Android 4.2一些變更

若是您使用了webview控件，須要在JS代碼中訪問Java中的函數，則您會用到WebView的addJavascriptInterface()函數。由於安全問題，在Android4.2中(若是應用的android:targetSdkVersion數值爲17+)JS只能訪問帶有 @JavascriptInterface註解的Java函數

以前，任何Public的函數均可以在JS代碼中訪問，而Java對象繼承關係會致使不少Public的函數均可以在JS中訪問，其中一個重要的函數就是  getClass()。而後JS能夠經過反射來訪問其餘一些內容。經過引入 @JavascriptInterface註解，則在JS中只能訪問 @JavascriptInterface註解的函數。這樣就能夠加強安全性。若是你開發的應用android:targetSdkVersion數值爲17或者大於17記得添加 @JavascriptInterface  註解。

並且，在Android 4.2.2中，目標API級別爲17的應用程序會將每一個ContentProvider的export屬性默認設置爲false，從而能夠最終減少應用程序的默認攻擊面。這次的更新還能夠減少針對root權限升級來帶來的潛在攻擊面，由於installd守護進程不會再以root用戶的方式運行。