Androidセキュリティ勉強会 〜WebViewの脆弱性編〜 参加メモ - katz's adversariaスライド Ust 2012/10/06(#securedroid)Androidセキュリティ勉強会 - Togetter この記事は必読 熊谷裕志(JPCERTコーディネーションセンター) スマートフォンアプリへのブラウザ機能の実装に潜む危険、WebViewクラスの問題について 今日覚えてほしいキーワード WebViewキャッシュ addJavascriptInterface fileスキーマ WebViewキャッシュ ブラウザでブラウズするときにフォームのデータなどを保存するデータベース Androidでの問題点 WebViewキャッシュの保存場所が一意に決まってしまっているため、攻撃がしやすい点 /data/data//databases/webview.db データベース自体はsqliteというデータベースファイルであり、バイナリデータなのだが、パスワードやID部分は特に暗号化されて
