8.4 webview密码明文存储漏洞检测
(1)描述
webview的保存密码功能默认设置为true。Webview会明文保存网站上的密码到本地私有文件”databases/webview.db”中。对于可以被root的系统环境或者配合其他漏洞(如webview的同源绕过漏洞),攻击者可以获取到用户密码。
(2)风险等级
提示。
(3)影响范围
所有
(4)检测方法
检测类型:静态分析
遍历查找调用了setSavePassword的函数路径,然后再获取函数参数值,判断参数值是否为true
(5)修复建议
显示设置webView.getSetting().setSavePassword(false)。
(6)样例分析
www.wooyun.org/bugs/wooyun-2010-021420
www.wooyun.org/bugs/wooyun-2013-020246