d1g1 30 сен 2013 в 10:10RCE в Android-приложениях через сторонние сервисыВремя на прочтение3 минКоличество просмотров7.1KБлог компании Digital SecurityИнформационная безопасность*Android*Всего голосов 18: ↑16 и ↓2+14Добавить в закладки28Комментарии7
CAJAX 30 сен 2013 в 12:25Показать предыдущий комментарийКажется это касается только WebView. А вот приложения на PhoneGap наверняка.
CAJAX 30 сен 2013 в 12:56Комментарий был измененПоказать предыдущий комментарийВ этом топике выдернули код, оставив за бортом первую часть, а она самая важная mWebView.addJavascriptInterface(new JavaScriptInterface(), "jsinterface"); Эта строчка добавляет нативный java объект в window, а броузер такого не делает.
RCE в Android-приложениях через сторонние сервисы