1.漏洞原因 产生漏洞的主要原因是，系统预装的短信程序中，下列服务被暴露（设置为了android:export="true"）： com.android.mms.transaction.SmsReceiverService 任何第三方软件可以通过名为android.provider.Telephony.SMS_RECEIVED的action，加上自己构造的短信或彩信来调用它，触发系统的短信接

注：此文章来自csdn博客：Jack-jia博客              一直以来，刷机与Root是Android手机爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。就在前天晚上，一年一度的Google I/O大会拉开了帷幕，最新的Android4.1系统成为了大会的热点，经过短短的几个小时后，网上就有人泄露了JellyBean的下载地址，再然后就有了

转自http://drops.wooyun.org/papers/548 0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。