文 / Android 安全团队 Xiaowen Xin 和 Renu Chaudhary
处理外部不受的信任内容通常是应用最重要的功能之一。新闻应用会显示热门新闻报道,购物应用会显示减价促销的商品。这通常伴随着风险,因为处理不受信任的内容(例如通过向您传输恶意内容)是攻击者入侵应用的主要手段之一。
许多应用都使用 WebView 来处理不受信任的内容,多年来,我们对 Android 进行了许多改进,保护它和您的应用免受侵害。借助 Android Lollipop,我们开始以独立 APK 的形式提供 WebView,每隔六周在 Play 商店中更新一次,从而能够快速进行重要修复。我们在最新版的 WebView 中增加了多项重要的安全升级。
在 Android O 中隔离渲染器进程
从 Android O 开始,WebView 将采用独立于托管应用之外的进程来运行渲染器,充分利用 Android 为其他应用进程提供的隔离空间。
与 Chrome 类似,WebView 目前也提供两级隔离:
-
渲染引擎被分解为独立进程。这不仅能够在渲染器进程中避免托管应用出现错误或崩溃,还能使恶意网站更难利用渲染器攻击托管应用。
-
为进一步防御攻击,渲染器进程将在隔离的进程沙盒中运行,从而将其限制为只能获取有限资源。例如,渲染引擎不能自行向磁盘写入数据,或者与网络进行通信。
此外,它还采用与 Android 版 Chrome 相同的 seccomp 过滤器。seccomp 过滤器不仅能够减少渲染器进程可访问的系统调用数量,还能限制系统调用允许的参数。
集成安全浏览
最新版 WebView 集成了 Google 安全浏览保护机制,能够探测并提醒用户注意可能存在危险的网站。正确配置后,WebView 将对照安全浏览的恶意软件和钓鱼网站数据库检查网址,在用户访问危险的网站之前发出警告。Chrome 每月会向用户显示这项有用信息 2.5 亿次,现在,Android 版 WebView 也将开始显示这项信息。
启用安全浏览
要在应用中为所有 WebView 启用安全浏览,请加入清单标记:
<manifest> <meta-data android:name="android.webkit.WebView.EnableSafeBrowsing" android:value="true" /> . . . <application> . . . </application> </manifest>
由于 WebView 是以独立 APK 的形式分发的,现在,运行 Android 5.0 及以上版本的设备已可获取 WebView 安全浏览。只需在您的清单中加入一行代码,便可立即更新应用,为您的大多数用户提升安全保障。
转载:https://mp.weixin.qq.com/s?__biz=MzAwODY4OTk2Mg==&mid=2652043976&idx=1&sn=3862e4f350903c9ddf624320a0f72811&chksm=808d5a8db7fad39b549302fd430524732fc4cd798b1d88dafe7e30125d9d883c043285f2f24c&mpshare=1&scene=23&srcid=0704zIcWJZ1BRCXM0jv27cGB#rd
如有侵权,请联系删除。