為了提高效率和節(jié)省成本,越來越多的安卓開發(fā)傾向于混合開發(fā)模式�；旌蠎�(yīng)用程序兼具了原生應(yīng)用程序良好用戶體驗(yàn)的優(yōu)勢和基于Web的應(yīng)用程序使用HTML5跨平臺開發(fā)低成本的優(yōu)勢。與此同時(shí),像網(wǎng)絡(luò)釣魚、XSS等在web安全領(lǐng)域常見的安全問題也在混合應(yīng)用中體現(xiàn)了出來。文中在現(xiàn)有研究的基礎(chǔ)上,主要介紹混合開發(fā)模式下移動應(yīng)用安全問題的最新研究成果:對針對WebView漏洞的攻擊類型進(jìn)行了介紹和歸類,對不同類別的漏洞檢測方法進(jìn)行了定性分析和橫向比較,還介紹了相應(yīng)防御措施的研究現(xiàn)狀并對當(dāng)前面臨的技術(shù)挑戰(zhàn)進(jìn)行探討。這些工作可為將來安卓生態(tài)安全研究提供有益參考。 

【文章來源】：北京電子科技學(xué)院學(xué)報(bào). 2020,28(03)

【文章頁數(shù)】：9 頁

【部分圖文】：

混合應(yīng)用程序的體系結(jié)構(gòu)


本文編號：3353959