为了提高效率和节省成本,越来越多的安卓开发倾向于混合开发模式。混合应用程序兼具了原生应用程序良好用户体验的优势和基于Web的应用程序使用HTML5跨平台开发低成本的优势。与此同时,像网络钓鱼、XSS等在web安全领域常见的安全问题也在混合应用中体现了出来。文中在现有研究的基础上,主要介绍混合开发模式下移动应用安全问题的最新研究成果:对针对WebView漏洞的攻击类型进行了介绍和归类,对不同类别的漏洞检测方法进行了定性分析和横向比较,还介绍了相应防御措施的研究现状并对当前面临的技术挑战进行探讨。这些工作可为将来安卓生态安全研究提供有益参考。

• 单位
  公安部第三研究所; 北京电子科技学院