[发明专利]一种面向安卓应用的WebView桥接口污点映射及分析方法

摘要

本发明公开了一种面向安卓应用的WebView桥接口污点映射及分析方法，在WebView桥接口通信数据传输方法中增加了对应的污点记录模块和污点还原模块，实现污点映射；当敏感数据在Android原生环境与Web环境之间通过WebView桥接口进行传输时，能够通过该污点映射方法使敏感数据的污点标记跟随数据进行跨语言传输；再使用针对Android原生环境的污点分析系统，基于污点标记来检测和跟踪敏感数据在Android原生环境下的传输，使用针对Web环境的污点分析系统，基于污点标记来检测和跟踪敏感数据在Web环境下的传输，从而实现跨语言污点分析。本发明具有通用性高、覆盖广的特点。

主权项

1.一种面向安卓应用的WebView桥接口污点映射方法，其特征在于，包括以下步骤：步骤1、定义桥接口Sink和桥接口Source；(i)桥接口Sink包括跨语言数据传输的桥接口通信方法，即Web环境下的桥接口方法及其对应的本地Java方法；(ii)桥接口Source为敏感数据传输到另一语言环境后对应的数据，包括Web环境下的桥接口方法返回值和该桥接口方法对应的本地Java方法参数值；其中跨语言数据传输是指通过WebView桥接口方法来完成Java代码到JavaScript代码间的跨语言数据传输，即Java数据以本地Java方法的返回值的形式传输到JavaScript环境，JavaScript数据则以WebView桥接口方法的参数值的形式传输到Java环境；WebView桥接口通信过程和数据传输过程具体包括以下5个步骤：(i)Java对象注入；首先通过WebView组件的addJavaScriptInterface接口将本地Java对象注入到JavaScript环境； 该接口需要指定两个参数，第一个参数为注入的Java对象，第二个参数为注入到JavaScript环境中的WebView桥接口对象名；(ii)WebView桥接口方法调用；当注入Java对象后，在JavaScript代码中访问注入对象，并通过调用桥接口方法来执行被注入对象的本地Java方法；安卓系统将根据桥接口对象名和方法名来匹配对应的本地Java对象以及本地Java方法；(iii)WebView桥接口方法参数转换；匹配到对应Java方法后，安卓系统中的JNI数据类型转换机制将桥接口方法中的JavaScript类型参数值转换为相应的Java类型变量值，作为本地Java方法的参数值，从而将JavaScript数据传输到Java环境；(iv)本地Java方法执行；在参数转换完成后，安卓系统调用转换后的参数来执行本地Java方法；(v)返回值转换；执行完本地Java方法后，JNI数据类型转换机制将本地Java方法的返回值转换为相应的JavaScript变量值，并将其返回给JavaScript环境，作为桥接口方法的返回值；步骤2：建立跨Java语言与JavaScript语言的污点映射关系；包括对桥接口Sink实现污点记录和对桥接口Source实现污点还原；(a)对桥接口Sink实现污点记录的方法为：每使用桥接口Sink传输一条敏感数据，则产生一条污点记录，每一条污点记录包括以下信息：所使用的桥接口方法名；所使用的桥接口方法参数污点信息，桥接口方法参数污点信息包括该参数在Web环境下的数据类型、原始值和污点标记；所使用的桥接口方法对应的本地Java方法返回值污点信息，本地Java方法返回值污点信息包括该返回值在本地Java环境下的数据类型、原始值和污点标记；将污点记录写入污点记录日志中；(b)对桥接口Source实现污点还原的方法为：首先在污点记录日志中找到与该桥接口Source匹配的污点记录，最后将该桥接口Source的污点标记还原为污点记录中匹配数据的污点标记，即将桥接口方法返回值的污点标记还原为该桥接口方法对应的本地Java方法返回值污点信息中的污点标记，将桥接口方法对应的本地Java方法参数值的污点标记还原为桥接口方法参数值污点信息的污点标记。