PdfViewer
19
PDF.JS 및 컨텐츠 제공 업체를 기반으로 한 간단한 Android PDF 뷰어. 응용 프로그램에는 권한이 필요하지 않습니다. PDF 스트림은 컨텐츠 나 파일에 액세스하지 않고 샌드 박스 웹 뷰에 공급됩니다. Content-Security-Policy는 WebView 내의 JavaScript 및 스타일링 속성이 APK 자산의 정적 콘텐츠임을 시행하는 데 사용됩니다. 강화 된 크롬 렌더링 스택을 재사용하면서 실제 웹 컨텐츠에 비해 공격 표면의 작은 부분 집합 만 노출됩니다. PDF 렌더링 코드 자체는 동적 코드 평가가 비활성화되어 메모리 안전이며, 공격자가 기본 웹 렌더링 엔진을 악용하여 코드 실행을 얻었더라도 네트워크에 액세스 할 수없는 크롬 렌더러 샌드 박스 (브라우저와 달리) 내에 있습니다. , 파일 또는 기타 콘텐츠.
