Andorid JSB基于来源校验的防护绕过分析
# Android JSB基于来源校验的防护绕过分析与加固方案
## 引言
在移动混合开发中,JavaScript Bridge(JSB)作为连接Web与原生代码的核心组件,极大提升了开发效率,但同时也引入了显著的安全风险。攻击者可能通过JSB漏洞越权调用敏感API,导致数据泄露、恶意操作等严重后果。通常情况下会通过校验调用JSB接口的访问来源网页来进行防护,而该防护在大多情况下仍会存在绕过。
## JSB工作原理与攻击面
JSB通过WebView在JavaScript与原生代码(Jav
2025-08-28 18:18:45
0