Secure PDF Viewer APP
Einfacher Android-PDF-Viewer basierend auf pdf.js und Inhaltsanbietern. Die App benötigt keine Berechtigungen. Der PDF-Stream wird in das Sandbox-WebView eingespeist, ohne ihm Zugriff auf das Netzwerk, Dateien, Inhaltsanbieter oder andere Daten zu gewähren.
Content-Security-Policy wird verwendet, um zu erzwingen, dass es sich bei den JavaScript- und Stileigenschaften in WebView ausschließlich um statische Inhalte aus den APK-Assets handelt, und um benutzerdefinierte Schriftarten zu blockieren, da pdf.js das Rendern dieser selbst übernimmt.
Es verwendet den gehärteten Chromium-Rendering-Stack wieder und legt im Vergleich zum tatsächlichen Webinhalt nur einen winzigen Teil der Angriffsfläche frei. Der PDF-Rendering-Code selbst ist speichersicher, da die dynamische Codeauswertung deaktiviert ist. Und selbst wenn ein Angreifer die Codeausführung durch Ausnutzen der zugrunde liegenden Web-Rendering-Engine erlangt hätte, befindet er sich innerhalb der Chromium-Renderer-Sandbox mit weniger Zugriff als innerhalb des Browsers.
Weitere Informationen
Content-Security-Policy wird verwendet, um zu erzwingen, dass es sich bei den JavaScript- und Stileigenschaften in WebView ausschließlich um statische Inhalte aus den APK-Assets handelt, und um benutzerdefinierte Schriftarten zu blockieren, da pdf.js das Rendern dieser selbst übernimmt.
Es verwendet den gehärteten Chromium-Rendering-Stack wieder und legt im Vergleich zum tatsächlichen Webinhalt nur einen winzigen Teil der Angriffsfläche frei. Der PDF-Rendering-Code selbst ist speichersicher, da die dynamische Codeauswertung deaktiviert ist. Und selbst wenn ein Angreifer die Codeausführung durch Ausnutzen der zugrunde liegenden Web-Rendering-Engine erlangt hätte, befindet er sich innerhalb der Chromium-Renderer-Sandbox mit weniger Zugriff als innerhalb des Browsers.
fitatu 
umax 
firefox 
auto 
fb lite 
sheets 
ais play 
oppo 
line 
spotify 
chat gpt 
facebook 
photo lab 
luma ai 
youtube lite 
google 
삼성 뮤직 
hami 
dj dodo 
launcher 
