PdfViewer

Visor PDF de Android simple basado en PDF.JS y proveedores de contenido. La aplicación no requiere ningún permiso. La transmisión PDF se alimenta a Sandboxed WebView sin darle acceso a contenido o archivos. Content-Security-Policy se utiliza para imponer que las propiedades de JavaScript y Styling dentro de WebView son contenido completamente estático de los activos APK. Reutiliza la pila de representación de cromo endurecida y solo expone un pequeño subconjunto de la superficie de ataque en comparación con el contenido web real. El código de representación PDF en sí es seguro de memoria con la evaluación de código dinámico deshabilitada, e incluso si un atacante obtuvo la ejecución del código al explotar el motor de representación web subyacente, están dentro del Sandbox de renderizador de Chromium sin acceso a la red (a diferencia de un navegador) , archivos u otro contenido.