手機中的網頁都是透過WebView來實作的。WebView是一個特殊的View,它能用來顯示網頁。網頁操作過程中會涉及到一個cookie這個名詞。
Cookie是伺服器發送到使用者瀏覽器並保存在原生的一小塊數據,它是當你瀏覽某個網站的時候,由web伺服器儲存在你的機器硬碟上的一個小的文字檔案。這個檔與特定的Web文件關聯在一起,保存了該客戶機存取這個Web文件時的資訊。 Cookie中記錄的數據可以包括你的使用者名稱、密碼、瀏覽的網頁等等資訊。
安卓手機瀏覽非正常的網頁不會直接中病毒,但是會存在一些安全隱患。
1、首先個人敏感資訊存在被竊取和利用的風險。
2、網頁上會被釣魚的風險,然後往手機上植入一些廣告或安裝一些推廣行銷的app套用。
3、存在一些漏洞的問題,透過利用漏洞方式進行對手機做一些非法操作。
小小安全建議:
1、針對瀏覽網頁過程中需要獲取的許可權情況下,不要去預設方式去授權,可用最小許可權原則去方式給予許可權。例如獲取電話號碼、位置等敏感許可權,可不授權,獲取這些資訊背後更多是行銷推播。
2、定期對手機做防毒的操作。並排查是否有存在一些不明的套用一直在背景執行。
3、建議不要亂點選不明的網頁跳轉,很多網頁可能存在被劫持等操作,跳轉到一些不安全的網頁上。