WebViewBugDemo

这个demo解决了android4.2以下的webviwe的注入Js对象的安全漏洞问题。具体的漏洞描述如下： 1，webview加载恶意的html，如果这个html中包含了恶意的js，通过js可能读取到sdcard中的文件。 2，如果注入一个Js接口对象，html中的js可以通过这个注入的对象得到getClass()方法，然后通过反射得到Runtime类，通过调用exec方法来执行一段linux命令。