「JavascriptInterfaceの理解不足」とはどのような問題でしょうか。ここで概要について理解しておきましょう。
WebView不適切使用によって生じる脆弱性で説明した通り、
JavascriptInterfaceを使用したWebViewでは、WebViewに読み込まれたWebコンテンツからJavaScriptを使ってアプリ側のJavaで記述されたメソッドを呼び出すことができます。
アプリが悪意のあるWebコンテンツにアクセスする可能性を考慮して適切に対策されている場合、JavascriptInterfaceを悪用する攻撃を防ぐことができます。
|
悪意のあるWebコンテンツを考慮して対策されている場合
JavascriptInterfaceを悪用されることはない
|
しかし、アプリが任意のWebコンテンツを読み込める場合、JavascriptInterfaceを通じてアプリの機能を悪用されてしまう可能性があります。
|
悪意のあるWebコンテンツを考慮していない場合
JavascriptInterfaceを悪用される
|
WebViewが不適切に使用されているために、JavascriptInterfaceを通じてアプリの機能を悪用できるようになっていることが「JavascriptInterfaceの理解不足」によって生じる脆弱性です。