為了提高效率和節(jié)省成本,越來越多的安卓開發(fā)傾向于混合開發(fā)模式。混合應用程序兼具了原生應用程序良好用戶體驗的優(yōu)勢和基于Web的應用程序使用HTML5跨平臺開發(fā)低成本的優(yōu)勢。與此同時,像網(wǎng)絡釣魚、XSS等在web安全領域常見的安全問題也在混合應用中體現(xiàn)了出來。文中在現(xiàn)有研究的基礎上,主要介紹混合開發(fā)模式下移動應用安全問題的最新研究成果:對針對WebView漏洞的攻擊類型進行了介紹和歸類,對不同類別的漏洞檢測方法進行了定性分析和橫向比較,還介紹了相應防御措施的研究現(xiàn)狀并對當前面臨的技術挑戰(zhàn)進行探討。這些工作可為將來安卓生態(tài)安全研究提供有益參考。 

【文章來源】：北京電子科技學院學報. 2020,28(03)

【文章頁數(shù)】：9 頁

【部分圖文】：

混合應用程序的體系結構


本文編號：3353959