摘要： 安卓应用存在安全漏洞，浏览网站打开链接即可中招。目前有白帽子提交漏洞表明目前安卓平台上的应用普遍存在一个安全漏洞，用户打开一个链接就可导致远程安装恶意应用甚至完全控制用户手机，目前微信，手机QQ，QVOD以及各大手机浏览器均中招0x00 背景在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的交互。利用addJavascriptInterface这个接口 阅读全文