Android平台WebView控件存在跨域访问高危漏洞的补救方法

2017年12月7日，国家信息安全漏洞共享平台（CNVD）接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞，可远程获取用户隐私数据（包括手机应用数据、照片、文档等敏感信息），还可窃取用户登录凭证，在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用于Android平台，导致大量APP受影响，构成较为严重的攻击威胁。
http://www.cnvd.org.cn/webinfo/show/4365

官网也公布了影响范围和补救方案，在此就不说了。需要注意的是如果你的项目最低支持的SDK版本小于16，手动配置setAllowFileAccessFromFileURLs或setAllowUniversalAccessFromFileURLs两个API，编译器编译的过程是会报错的。

官方建议在 Android 4.1 的版本前显式设置这两个 API 的值，但编译器却不能够识别，这又该怎么办才好？

在这里向大家介绍一个注解标签： TargetApi

使用这个标签即向编译器表明了方法使用的编译器版本，这样就可以完善解决这个小问题了。