风险在于数据库数据泄露，可被删除、篡改等问题。 若有这方面的问题，其实可以参考WEB上对SQL的防护，通常可以是定向过滤、参数化等，也可以是白名单模式。 然而对于安卓而言，考虑到数据库文件就在本地， …

当系统辅助功能中的任意一项服务被开启后，所有由系统提供的WebView都会被加入两个JS objects，分别为是”accessibility” 和 “accessibilityTraversal”，如果应用使用了系统的WebView，并且设置了setJavaScr …

webview中开启JavaScript、Plugin插件，文件访问等功能，可能会存在文件篡改、信息泄漏、远程代码执行等安全漏洞。 1）在android默认关闭了javascript，如果不是必要，请不要打开javascript 2）禁用webview …

webview组件的接口函数searchBoxJavaBridge_存在远程代码执行漏洞，远程攻击者利用此漏洞能实现本地java和js的交互，可以对Android移动终端进行网页挂马从而控制受影响设备。 调用removeJavascriptInterfac …

检查行所绑定的行布局文件中是否使用了EditText，如果有的话将EditText的focusable 属性设为false。