###質問内容
AndroidアプリでWebViewを使う場合の、脆弱性についての下記理解が正しいかを確認したいです。
###1. WebViewについての理解
1-1. WebSettings#setJavaScriptEnabled を使用して、JavaScriptを有効にできる
1-2. WebView#addJavascriptInterface を使用して、Androidアプリ内のメソッドをJavaScriptから利用できる
1-3. WebViewは「file://」スキームを使用して端末内のファイルにアクセス可能である
###2. WebViewを使用するアプリについての理解
Android4.4以降をターゲットとして「JavaScriptを使用している特定のWebページ」へのリンクを埋め込み、WebViewで表示するアプリを作成する場合、上記1-1によりJavaScriptを有効にするが、1-2と1-3は必要ないので、Androidアプリとしての脆弱性は無い。
あなたの回答
tips
プレビュー