webview的保存密码功能默认设置为true。Webview会明文保存网站上的密码到本地私有文件”databases/webview.db”中。对于可以被root的系统环境或者配合其他漏洞(如webview的同源绕过漏洞),攻击者可以获取到用户密码。
提示。
所有
检测类型:静态分析
遍历查找调用了setSavePassword的函数路径,然后再获取函数参数值,判断参数值是否为true
显示设置webView.getSetting().setSavePassword(false)。
www.wooyun.org/bugs/wooyun-2010-021420
www.wooyun.org/bugs/wooyun-2013-020246