WIKI

8.4 webview密码明文存储漏洞检测

(1)描述

webview的保存密码功能默认设置为trueWebview会明文保存网站上的密码到本地私有文件”databases/webview.db”中。对于可以被root的系统环境或者配合其他漏洞(如webview的同源绕过漏洞),攻击者可以获取到用户密码。

(2)风险等级

提示。

(3)影响范围

所有

(4)检测方法

检测类型:静态分析

遍历查找调用了setSavePassword的函数路径,然后再获取函数参数值,判断参数值是否为true

(5)修复建议

显示设置webView.getSetting().setSavePassword(false)

(6)样例分析

www.wooyun.org/bugs/wooyun-2010-021420

www.wooyun.org/bugs/wooyun-2013-020246

(7)参考资料

http://wolfeye.baidu.com/blog/

www.claudxiao.net/2013/03/android-webview-cache/