据了解，该漏洞的原理是在Android的SDK中封装了webView控件，该控件主要用于网页浏览。该控件下的一个接口函数addJavascriptInterface能够调用本地Java以及 JavaScript程序。这个特性带来便捷的同时也具有很大的潜在风险。国内大量的移动开发者都通过Android SDK调用了webView控件接口函数，从而导致该漏洞攻击大规模爆发。当用户通过存在漏洞的应用点击恶意链接打开挂马网站后，就可能导致被黑客远程安装恶意应用。

　　据了解，目前调用安卓原生浏览器的各类浏览器均存在这个漏洞，而采用了U3内核的UC浏览器由于没有调用原生浏览器的这个接口，不存在此类问题，可以保证用户在极速浏览的同时兼顾上网安全。

　　对此UC安全技术专家表示：“随着移动互联网的迅速发展，智能手机的大面积应用，移动互联网市场已经显露出它巨大的价值。但在移动互联网一片欣欣向荣的背后，黑客的眼睛也在紧盯着这片市场，移动互联网安全已不容小觑。U3内核是首个中国创造的浏览器内核，不仅能完美呈现桌面全页面浏览效果，同时还兼顾极速、安全、智能及更强扩展性能。长期以来，安全一直以来是UC浏览器所强调的特性，依托于强大的UC云安全中心，基于U3内核的UCweb浏览器能从手机上网的第一道防线为用户提供安全保障，能够全面保护用户的上网、软件下载安全。目前使用U3内核的UC浏览器，是在此次安卓安全漏洞爆发下唯一安全的第三方手机浏览器。而我们也通过小喇叭消息为所有UC用户做了提醒，只要是使用U3内核的UC浏览器访问网络均不会受到此安全威胁，请广大用户放心使用。”

　　对于不断来袭的移动互联网安全问题，UC浏览器安全中心也提醒广大用户：请到正规安全的应用市场下载软件，对于有风险提示的软件不要安装，并谨慎打开陌生链接。同时，使用U3内核的UC浏览器也将通过对网址、下载链接、安装包的全方位监测，从源头上保证了广大UC用户利益不受侵害，保障上网安全。