0x01 中的这句话大家忽略。。“后来经过测试之后前两个URL Scheme无法加载file域资源”，三个URL Scheme都可以加载file域资源，这句话是刚开始测试的时候热补丁导致我判断错误，后来忘记删了

厉害厉害，感觉复现一波

厉害。看了一遍, 和我的想法是一致的。
其实为什么"如此多的app存在被这种攻击方式攻击的风险"呢？

我觉得和业务有点关系 大部分的app是需要webkit支持的 例如基于Hybird实现的app功能 肯定是需要加载私有目录下的html文件的 在需要解决跨域问题的情况下 对setAllowFileAccessFromFileURLs和setAllowUniversalAccessFromFileURLs的依赖就比较大 所以这两个选项一般为true

然后业务不可能只是调用Scheme去打开app 一般需要打开app的某一个功能view。所以传入route 拼接route加载html文件的情况就出现了。

所以如果讨论修复方式的话：

对业务影响最小的修复方式：应该就是对路径参数的限制和过滤吧。在webview.loadUrl之前，把url转化为绝对路径，并检测是否属于/data/data/com.xxxxx.xx/htmlpath/下。

还有 chrome for android 下载文件居然不用点击确定和scheme打开应用居然不需要确定...

@nearg1e 哈哈，我也觉得很坑，我手机自带的浏览器还会提示一下，然后让用户选择打不打开，下不下载，chrome直接什么都没有

@admіn 再见这篇文章...已经变成这样了. 我复现的时候 觉得这个漏洞需要的用户点击太多了，虽然思路有趣但是影响面应该小一点，毕竟要让用户确认两次。没想到，chrome两个动作都是无需确定的...

如果用户的默认浏览器不是Chrome的话这个漏洞还会成功出发么？一般用户应该不会主动确认下载未知的html吧？