有可能破解javascript接口吗？_Javascript_Java_Android_Android Studio

有可能破解javascript接口吗？

javascript java android android-studio

有可能破解javascript接口吗？,javascript,java,android,android-studio,Javascript,Java,Android,Android Studio,我在webview上使用javascript接口。它可以被破解吗？如果是这样的话，客户电话会有风险吗 @JavascriptInterface public void SaveStatus(String divID){ DataBaseAdapter da = new DataBaseAdapter(); da.save(divID); } 通过将该函数公开给JavaScript环境，页面上运行的不可信代码可以执行该函数。如果页面易受攻击，攻击者可以利用该漏洞代表用户执行

我在webview上使用javascript接口。它可以被破解吗？如果是这样的话，客户电话会有风险吗

@JavascriptInterface
   public void SaveStatus(String divID){
   DataBaseAdapter da = new DataBaseAdapter();
   da.save(divID);
  }

通过将该函数公开给JavaScript环境，页面上运行的不可信代码可以执行该函数。如果页面易受攻击，攻击者可以利用该漏洞代表用户执行该功能。这是否是安全风险取决于您的威胁模型和此功能的作用。

您对“可黑客”的定义是什么？您对“客户电话风险”的定义是什么？JavaScript可以调用该方法。如果您无法控制该JavaScript，则有人可以编写调用该方法的JavaScript，其方式和时间可能出乎您的意料。通常，如果您使用的是

addJavascriptInterface（）

，则您只想加载您创建的Web内容，而不是任意网页。是的，请冒客户端电话的风险。这不是你的手机，所以谁在乎呢：这是一个强大的功能，但也存在安全风险[SIC:在各种操作系统条件下]