本製品ではWebViewにより、HTMLのレンダリング・JavaScript実行の機能を実現しています。WebViewはアクセスするコンテンツの特性によって、セキュリティ問題のリスクがあります。特に、JavaScriptの実行については、不正なコードを実行されることにより、端末の情報を取得される・端末を操作されるという被害が発生する恐れがあります。
Webアプリケーションは、インターネット上の自社管理サーバのコンテンツを表示するようにするようにします。
対策として、以下があげられます。
例
AR重畳表示アプリケーションを呼び出す際のURL指定
//AR重畳表示アプリケーションAcitivityをintentに設定します。
String _package = "com.fujitsu.interstage.ar.mobileclient.android";
String _activity = "com.fujitsu.interstage.ar.mobileclient.android.base.web.ArWebMainActivity";
Intent intent = new Intent();
intent.setClassName(_package, _activity);
// 1) 起動URLはアプリケーションから固定URLを設定する
// 2) 通信プロトコルはHTTPSを利用する
intent.putExtra("extraskey_widget_url", "https://www.fujitsu.com/index.html");
//Activityを起動します。
startActivity(intent);