zurück zum Artikel

Viele Smartphone-Apps benutzen WebKit Webviews zur Anzeige von HTML; mit ein paar Tricks kann man die damit verbundenen Sicherheitsrisiken minimieren.

Viele Smartphone-Apps benutzen WebKit Webviews [1] um "mal eben schnell" eine HTML-Seite anzuzeigen; aber auch ganze User Interfaces werden damit erstellt. Die Sicherheitsspezialisten von MWR stießen bei ihren Tests dabei regelmäßig auf einfach vermeidbare Sicherheitsprobleme. Deshalb stellten Sie eine Kompaktanleitung zusammen, wie Entwickler Webviews möglichst sicher in ihre Apps einbinden können.

Den Anfang macht eine Analyse der iOS-Schnttstelle via iOS UIWebview; eine Anleitung für das Android-Pendant [2] soll folgen. Die Sicherheitsexperten geben konkrete Tipps, etwa wie man das Nachladen weiterer Seiten auf eine bestimmte Domain beschränkt und was beim Einsatz verschlüsselter Verbindungen via SSL/TLS zu beachten ist.

• Adventures with iOS UIWebviews [3] von MWR InfoSecurity
  

(ju [4])

URL dieses Artikels:
https://www.heise.de/-1540898

Links in diesem Artikel:
[1] http://developer.apple.com/library/mac/#documentation/Cocoa/Reference/WebKit/Classes/WebView_Class/Reference/Reference.html
[2] http://developer.android.com/reference/android/webkit/WebView.html
[3] http://labs.mwrinfosecurity.com/blog/2012/04/16/adventures-with-ios-uiwebviews/
[4] mailto:ju@ct.de

Copyright © 2012 Heise Medien