PdfViewer

Visualizador simples do Android PDF com base em PDF.JS e provedores de conteúdo. O aplicativo não requer nenhuma permissões. O fluxo PDF é alimentado no WebView da caixa de areia sem dar acesso a conteúdo ou arquivos. A política de segurança de conteúdo é usada para aplicar que as propriedades JavaScript e Styling no WebView são inteiramente conteúdo estático dos ativos APK. Ele reutiliza a pilha de renderização de cromo endurecida, apenas expondo um pequeno subconjunto da superfície de ataque em comparação com o conteúdo real da Web. O código de renderização em PDF em si é a memória segura com a avaliação dinâmica de código desativada e, mesmo que um invasor tenha obtido a execução do código explorando o mecanismo de renderização da web subjacente, eles estão dentro da caixa de renderização do cromo sem acesso à rede (diferentemente de um navegador) , arquivos ou outro conteúdo.