安然研究人员称，旧版本Android系统发现的一个缝隙，可让报复打击者在终端用户智妙手机上履行歹意代码。缝隙存在于一个遍及利用的利用法度接口WebView上， 开辟者可以操纵该接口在利用中嵌进Web内容。研究人员发现，大年夜大都利用该接口的法度没有准确利用安然链接下载Web内容。

　　

　　是以，报复打击者可以或许操纵开放 WiFi网站，劫持连接，向Android利用注进歹意JavaScript代码。该缝隙首要影响Android 4.2之前的系统，Android 4.2加进了新的安然功能，限制了调用脚本对象的编制。