今回紹介する脆弱性はAndroidアプリ内でWebコンテンツを扱うコンポーネント「WebView」の実装に問題があり、脆弱性が作り込まれてしまうものである。前回までのIntentやContent Providerのようなアプリ間連携の仕組みとは異なるものの、やはりアプリの設計ミスによって生じる脆弱性である。まずはWebViewの機能について紹介した後、脆弱性の詳細について述べる。

ここからは会員の登録が必要です。