為了提高效率和節(jié)省成本,越來越多的安卓開發(fā)傾向于混合開發(fā)模式。混合應(yīng)用程序兼具了原生應(yīng)用程序良好用戶體驗(yàn)的優(yōu)勢(shì)和基于Web的應(yīng)用程序使用HTML5跨平臺(tái)開發(fā)低成本的優(yōu)勢(shì)。與此同時(shí),像網(wǎng)絡(luò)釣魚、XSS等在web安全領(lǐng)域常見的安全問題也在混合應(yīng)用中體現(xiàn)了出來。文中在現(xiàn)有研究的基礎(chǔ)上,主要介紹混合開發(fā)模式下移動(dòng)應(yīng)用安全問題的最新研究成果:對(duì)針對(duì)WebView漏洞的攻擊類型進(jìn)行了介紹和歸類,對(duì)不同類別的漏洞檢測(cè)方法進(jìn)行了定性分析和橫向比較,還介紹了相應(yīng)防御措施的研究現(xiàn)狀并對(duì)當(dāng)前面臨的技術(shù)挑戰(zhàn)進(jìn)行探討。這些工作可為將來安卓生態(tài)安全研究提供有益參考。 

【文章來源】：北京電子科技學(xué)院學(xué)報(bào). 2020,28(03)

【文章頁(yè)數(shù)】：9 頁(yè)

【部分圖文】：

混合應(yīng)用程序的體系結(jié)構(gòu)


本文編號(hào)：3353959