近期爆出Android WebView安全漏洞会导致大量应用成为黑客管道。该漏洞的原理是在Android 的SDK中封装了WebView控件，该控件可以和使用它的应用程序结合得更加紧密，在页面内允许JavaScript调用Java 代码。

Java代码本身可以调用系统本身的很多功能，如读写文件，打电话、发短信扣费等，甚至可以root手机、安装恶意程序。系统在设计时，对可以调用的Java 代码做了一定限制，但这个限制在4.2 之前的系统上不严密，导致限制可被绕过，形同虚设。

为此，Google 在Android 4.2版本后规定允许被调用??的函数必许以Java script Interface 进行注解，所以如果某应用依赖的API Level为17或以上，就不会受到该问题的影响。

如今漏洞危及90%的Android手机，当用户通过存在漏洞的APP打开网页后，可被大规模利用，如远程操控手机窃取隐私、扣费等。在各App开发者还没升级App之前，建议大家使用系统自带的浏览器访问网页，并慎重访问陌生人发来的链接。(来源：人民网-通信频道)