Author: Dlive@天枢&MMSL Team

===========================================

内容隐藏（考虑到部分厂商还未修复该问题，涉及技术过程展示隐藏，后续会放出来，望理解。 技术分享永不止步！共勉！）

===========================================

0x06 参考

1. 关于Android平台WebView控件存在跨域访问高危漏洞的安全公告
   http://www.cnvd.org.cn/webinfo/show/4365?from=timeline&isappinstalled=0

2. “应用克隆”攻击模型
   https://mp.weixin.qq.com/s/pQqOLQS_hWfv8btYpYK1xQ

3. Android安全开发之浅谈网页打开APP
   https://yq.aliyun.com/articles/57088

4. Webview跨源攻击分析
   http://blogs.360.cn/360mobile/2014/09/22/webview%E8%B7%A8%E6%BA%90%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/

5. Attack Your Android Apps By Webview
   http://blog.knownsec.com/2013/03/attack-your-android-apps-by-webview/

6. Andorid Intent 与 Chrome
   https://developer.chrome.com/multidevice/android/intents?spm=5176.100239.blogcont57088.9.1c29be50KIPvAG