PdfViewer

Simple Android PDF Viewer на основе PDF.JS и поставщиков контента. Приложение не требует никаких разрешений. Поток PDF подается в песочницу WebView, не предоставляя ему доступ к контенту или файлам. Контент-безопасная политика используется для обеспечения соблюдения того, что свойства JavaScript и стиля в веб-просмотре являются полностью статическим содержанием из активов APK. Он повсеместно использует стек затвердевшего хрома, одновременно выявляя только крошечное подмножество поверхности атаки по сравнению с фактическим веб -содержанием. Сам код рендеринга в формате PDF является безопасной памятью с отключением динамической оценки кода, и даже если злоумышленник действительно получил выполнение кода, используя базовый двигатель веб -рендеринга, они находятся в песочнице рендеринга Chromium без доступа к сети (в отличие от браузера) Файлы или другой контент.