[안드로이드] Intent Scheme Hijacking 보완하기

 

인텐트 스키마 도용 취약점 문제 해결

 

support.google.com/faqs/answer/9101196

인텐트 스키마 도용 취약점 문제 해결 - Google 고객센터

WebView 를 이용하면서 http 웹주소를 loadUrl 로 직접 로딩할 경우에 위와 같은 앱등록시 보완하라는 전달을 받았다.

 

 

[ AndroidManifest.xml ]

usesClearTextTraffic 을 false 처리하여, http 형태의 다른 호스팅 주소로 악의적인 링크처리가 안되도록 막아두자.

그리고 아래의 xml 파일안의 특정 호스트 주소만 허용되도록 파일을 만들어 처리하였다.

 

[ res/xml/network_security_config.xml ]

 

 

https://support.google.com/faqs/answer/9101196

인텐트 스키마 도용 취약점 문제 해결 - Google 고객센터