是否存在Webview File同源策略绕过漏洞？ - 开发者社区 - 企业微信开发者中心

开发者中心

首页

教程

接口

社区

工具

登录

是否存在Webview File同源策略绕过漏洞？

2025/04/09

提问

我们进行了安全测评，测评结果显示该Apk程序存在webview File同源策略绕过的漏洞

1:风险文件:com/tencent/wework/api/view/H5Activity

风险涵数:protected onCreate(Landroid/os/Bundle;)V

请问该如何修复这个高风险漏洞

其他

回答·3

技术支持-九九

2025/04/09

您好，请问是什么APK呢？

赞同

评论 5

2025/04/09

就是你们的企业微信分享模块爆出来的问题呀，我们的apk接入了企业微信分享

赞同

回复

技术支持-九九

回复

2025/04/09

是调用移动端sdk吗？
https://developer.work.weixin.qq.com/document/path/90294

赞同

回复

回复

技术支持-九九

2025/04/09

是的，安卓调用企业微信分享的sdk

赞同

回复

技术支持-九九

回复

2025/04/09

这边确认下

赞同

回复

回复

技术支持-九九

2025/04/10

您好，有结果了吗

赞同

回复

你还未登录，请先登录

2025/04/09

好的，感谢

赞同

评论

灵境科技@大连

2025/04/09

外企？

标准做法，联系在线客服。

有效做法，联系你们的专属BD，前提是你们有对应的腾讯资源。

赞同 1

评论 3

灵境科技@大连

2025/04/09

难度很大我们之前对结果类似的问题需要很大资源才可以

赞同

回复

2025/04/09

不是外企，好像是为了三级等保拿证必须要修复的高风险

赞同

回复

灵境科技@大连

回复

2025/04/09

如果没有腾讯资源那就按标准做饭尽量沟通吧

赞同

回复

你还未登录，请先登录