| google | API | 串流媒體 | WebView

Google將推Android新API強化嵌入式媒體信任驗證機制

Google制定新的實驗性Android WebView Media Integrity API,強化嵌入式媒體的信任機制,提高安全性和隱私保護,應對可能的濫用和詐騙行為

2023-11-06

| 抖音 | TikTok | CVE-2022-28799 | 安全漏洞 | Andoid | JavaScript | WebView

微軟披露可挾持TikTok及抖音帳號的安全漏洞

微軟披露一個同時波及國際版TikTok與東南亞版本抖音的安全漏洞,此一編號為CVE-2022-28799的安全漏洞僅影響Andoid平臺上的行動程式,將允許駭客挾持使用者的帳號

2022-09-02

| google | WebView | Android

Google發布新的WebView除錯工具

新發布的WebView開發工具,可讓開發者快速查看因WebView造成的Android應用程式崩潰,並且回報給Google處理

2020-04-21

| SQLite | 漏洞 | Chrome | google | Chromium | WebView | Android | 資安

知名嵌入式資料庫SQLite藏匿遠端程式攻擊漏洞

漏洞一但遭成功開採,將能用來執行遠端程式或影響程式運作,SQLite官方以及在Chrome瀏覽器中採用SQLite的Google,目前已修補相關漏洞

2019-12-27

| iPhone | iOS | 漏洞 | WebView | 蘋果

iOS發現新臭蟲,恐允許駭客偷用iPhone打電話

資安專家看到新聞報導,有駭客用iPhone癱瘓了美國緊急電話911,進而在iOS平台WebView元件中發現了一個臭蟲,可以讓駭客暗中撥打使用者的iPhone到指定號碼。

2016-11-10

| WebView | 精選

Google解釋不修補舊版Android WebView漏洞原因:不切實際

Google表示,WebView及瀏覽器是Google安全工作上長足進步的領域之一,Android 5.0更可以直接透過Google Play更新,讓OEM什麼都不用做。相較之下先前Google得提供Android 4.3及以前版本的反向移植修補程式,但光是WebKit就有超過500萬行程式碼,上百名開發人員每個月都為它做數千次增修,有時為了修補2年以上的舊版WebKit得動到大量程式碼,對安全而言,這作法已不切實際。

2015-01-26