webview组件的接口函数searchBoxJavaBridge_存在远程代码执行漏洞,远程攻击者利用此漏洞能实现本地java和js的交互,可以对Android移动终端进行网页挂马从而控制受影响设备。
调用removeJavascriptInterface(“searchBoxJavaBridge_”);方法移除searchBoxJavaBridge_(API16)。