N/A

The Android API before 17 does not properly restrict the WebView.addJavascriptInterface method, which allows remote attackers to execute arbitrary methods of Java objects by using the Java Reflection API within crafted JavaScript code that is loaded into the WebView component in an application targeted to API level 16 or earlier, a related issue to CVE-2013-4710.

N/A

N/A

Android API 安全漏洞

Android API是美国谷歌（Google）公司的一个用于Android系统中的应用程序编程接口，它包含了一些预先定义的函数，为应用程序和开发人员提供基于某软件或硬件访问一组例程的能力。 Android API 16.0及之前的版本中存在安全漏洞，该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法。远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法。

N/A

N/A