根据安全研究人员发布的最新公告显示他们又找到一个能够威胁大部分Android设备的最新漏洞。该漏洞主要出现在WebView编程接口方面，开发者能 够通过该接口来让本地应用实现网页端的相关功能。如果本地应用在访问网络进行数据传输的时候安全性能将会大打折扣，能够被在相同WiFi网络环境下的黑客轻松攻击。
　　在公共的wifi网络环境下，开发者利用WebView编程接口，就可以以浏览网页的形式查看手机的本地应用，安全研究公司MWR InfoSecurity表示“目前发现的该漏洞至少能够实现远程下载你手机SD卡上的内容，并能够捕获应用程序的相关数据等功能。”
　　目前，对抗安卓设备此漏洞最为有效的方式就是新应用对WebView数据进行SSL加密。继谷歌可以通过安卓设备查看所有wifi密码的风波，用户对安卓设备存在安全漏洞这一话题高度关注，大家要留心生活中wifi的细节，谨防这些习惯泄露了你的个人信息。
　　最后安全专家表示鉴于目前Android系统都是由各个OEM厂商自行推送更新，导致固件升级延误，谷歌应该从应用程序方面着手，要求新应用应该对WebView数据进行SSL加密。