在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的交互。利用addJavascriptInterface这个接口函数可实现穿透webkit控制android 本机。

移动客户端的漏洞在当前并未受到重视。
从用户的角度来说，对移动软件安全中的反病毒、软件漏洞和软件版权这三个方面并不能很好的区别开；甚至安全企业、安全组织和机构、安全研究人员在移动领域也经常滥用“移动安全”这个词，将其狭义地定义为移动应用中是否存在恶意行为；最关键的是，软件开发者并不太关心自身软件是否存在安全漏洞，这一方面是所谓的attack surface相比于传统web系统或服务器而言太窄，另一方面则有商业竞争和快速迭代特性开发的因素。
然而，如果考虑到当前的诸多针对性攻击，移动软件漏洞将在下一波攻击中变得越来越重要。移动软件漏洞与针对性攻击的结合已经是一种必然的趋势，这种结合也已经发生。