Insecure WebView Implementation & External Storage

Kerentanan insecure webview implementation merupakan kerentanan pada aplikasi android yang terjadi ketika developer aplikasi gagal mengamankan komponen webview, yang digunakan untuk menampilkan konten web di dalam aplikasi. Jika dikonfigurasi dengan buruk, webview dapat menjadi celah keamanan serius. Dampak dari kerentanan ini diantaranya pencurian data, pengambil alihan akun dan pengeksekusian kode jarak jauh.

Dari hasil analysis static yang telah dilakukan sebelumnya, pada fitur view statement terdapat proses yang mengambil data dari file .html dengan format penamaan /Statements_+uname+.html . Selain itu juga, didapati bahwa javascript pada webview diizinkan dengan ditandai adanya baris kode setJavaScriptEnabled(true) . Selain itu juga, didapati kerentanan external storage. Kerentanan external storage ini terjadi ketika aplikasi menyimpan data sensitif, seperti kredensial, token, atau informasi pribadi, di penyimpanan eksternal (external storage), seperti kartu SD atau partisi publik di perangkat. Dengan disimpannya file statement pada external storage ini, membuat file tersebut dapat dilihat dan atau diubah atau dibuat oleh siapapun.

Sebagai contoh, penulis dapat menambahkan file statement baru pada external storage yang disisipkan script berbahaya dan diberi penamaan sesuai format file statement.

Dan ketika akun korban mengakses file statements miliknya, file yang telah disisipkan script XSS, berhasil tereksekusi pada fitur view statement menggunakan webview tersebut.

Thanks, Stay Ethical & Happy Hacking! 🍻