根据安全研究人员发布的最新公告显示他们又找到一个能够威胁大部分Android设备的最新漏洞。该漏洞主要出现在WebView编程接口方面，开发者能 够通过该接口来让本地应用实现网页端的相关功能。本地应用在访问网络进行数据传输的时候安全性能将会大打折扣，能够被在相同WiFi网络环境下的黑客轻松攻击。安全研究公司MWR InfoSecurity表示“目前发现的该漏洞至少能够实现远程下载你手机SD卡上的内容，并能够捕获应用程序的相关数据等功能。”此外研究者还对目前Google Play商城出售的最畅销100款应用进行了检测，发现有62款应用存在“潜在”威胁，非常容易受到该漏洞的攻击。最后安全专家表示鉴于目前Android系统都是由各个OEM厂商自行推送更新，导致固件升级延误，谷歌应该从应用程序方面着手，要求新应用应该对WebView数据进行SSL加密。

看来给予webkit的混合应用不太安全，前几次也是因为webview的漏洞，看来以后慎用webview

此漏洞出现在WebView控件中，其封装在Android的sdk中，主要用开控制的网页浏览。开发人员在程序中装载WebView控件，可以设置属性(颜色，字体等)，但这里面包含了一个非常不安全的函数，黑客可以利用这个接口函数可实现管道穿透，进而随意控制使用Android 系统的设备。

更多相关文章

1. android利用httpclient实现post、get请求restful接口进行json和f
2. 研究人员：大量Android应用有电源Bug 5小时内用光电池
3. [置顶] android DatePicker 点击文本框，禁止弹出键盘
4. Android自定义星星评分控件
5. Android(安卓)表格控件-动态实现表格效果（内容、样式可扩展）
6. Android(安卓)NDK——使用Android(安卓)Studio引用so库，jar包、mo
7. Smobiler如何实现.net一键开发,ios和android跨平台运行
8. Android获取控件大小的方法
9. Android音频开发（7）：使用 OpenSL ES API（下）

随机推荐

1. Android之Handle全面理解
2. ADB WIFI DEBUG(ANDROID STUDIO)
3. android中的键盘处理
4. 5、控件系列之TOAST（吐司提示）的曾经、现在
5. 微软之鉴：Google不会将Android与Chrome OS
6. Android系统移植与调试之------->如何修
7. 【Android(安卓)开发教程】WebView
8. Android(安卓)URI简单介绍
9. maps开发遇到的 libcore.io.GaiException
10. Android 解决程序启动时的黑屏问题