마스터Q&A 안드로이드는 안드로이드 개발자들의 질문과 답변을 위한 지식 커뮤니티 사이트입니다. 안드로이드펍에서 운영하고 있습니다. [사용법, 운영진]

addJavascriptInterface 취약점 질문

+1 추천
스토어에서 자바스크립트인터페이스 취약점 경고가 올라왔는데 신뢰할수 없는 웹 컨텐츠를 로드하지 않도록 처리하는게 어떤방법이 있을까요?

webview가 신뢰할수 없는 출처에서 가져온 인텐트에서 가져온 URL은 로드하지 않도록 처리하라는데 신뢰의 기준이 뭘까요??
사막돌고래 (1,410 포인트) 님이 2018년 12월 5일 질문
저도 같은 경고를 받아서 수정해야하는데 혹시 해결하셨나요?
혹시해결하셧나요?? 해결하셨다면 도움부탁드립니다.
혹시해결하셧나요?? 해결하셨다면 도움부탁드립니다.ㅠㅠ

2개의 답변

0 추천
 
채택된 답변
이 경고 자체가 발생하게 된게 외부 즉 다른앱에서 호출할수 있기 떄문에 뜨는거라서 저같은 경우 매니페스트에서 해당 activity를 exported=false로 숨겨줬습니다.
사막돌고래 (1,410 포인트) 님이 2019년 4월 10일 답변
0 추천
혹시해결하셧나요?ㅠ 같은경고로 해서 수정했지만 4번째 리젝되서어서요..ㅠ
안드드드드드 (850 포인트) 님이 2019년 4월 8일 답변
저도 같은문제떄문에 해봣는데 또 알림이 오더군요...
HTTPS통신으로 바꾸면 가장쉽겟지만
해당통신서버 수백개를 동시에 바꿔야해서 불가능...
...