PdfViewer

Einfacher Android -PDF -Viewer basierend auf PDF.JS- und Inhaltsanbietern. Die App erfordert keine Berechtigungen. Der PDF -Stream wird in die Sandbox -Webview eingespeist, ohne dass er auf Inhalte oder Dateien zugreifen kann. Die Inhaltssicherheitspolitik wird verwendet, um durchzusetzen, dass die JavaScript- und Styling-Eigenschaften in der WebView vollständig statische Inhalte aus den APK-Assets sind. Es gibt den gehärteten Chrom -Rendering -Stapel wieder aus, während nur eine winzige Untergruppe der Angriffsoberfläche im Vergleich zu den tatsächlichen Webinhalten freigesetzt wird. Der PDF -Rendering -Code selbst ist Speicher sicher, wobei die dynamische Code -Bewertung deaktiviert ist. Selbst wenn ein Angreifer Code ausgeführt hat, indem er die zugrunde liegende Webrendern -Engine ausnutzte, sind sie innerhalb der Chrom -Renderer -Sandbox ohne Zugriff auf das Netzwerk (im Gegensatz zu einem Browser). , Dateien oder andere Inhalte.