d1g1 Sep 30 2013 at 14:10RCE в Android-приложениях через сторонние сервисыReading time3 minViews7KDigital Security corporate blogInformation Security*Development for Android*Total votes 18: ↑16 and ↓2+14Add to bookmarks28Comments7
CAJAX Sep 30 2013 at 16:25Show previous commentКажется это касается только WebView. А вот приложения на PhoneGap наверняка.
CAJAX Sep 30 2013 at 16:56Comment has been editedShow previous commentВ этом топике выдернули код, оставив за бортом первую часть, а она самая важная mWebView.addJavascriptInterface(new JavaScriptInterface(), "jsinterface"); Эта строчка добавляет нативный java объект в window, а броузер такого не делает.
RCE в Android-приложениях через сторонние сервисы