在美国休士顿举办的2010 HouSecCon大会中,Alert Logic的研究人员M.J. Keith展示一个Webkit漏洞,让Android手机连接到网页就遭入侵。
M.J. Keith利用该漏洞让手机连接到特定网页之后,就会以Shell模式执行指令,包含入侵的相关指令。Google证实该公司已经知道这个问题,并指出Android 2.2及后续版本已经没有这个问题。
根据Google所提供的资料显示,目前只有36.2%的Android手机使用2.2版,其他大部分的Android手机是使用2.1(40%)、1.6(15%)及1.5(7.9%)。而且生产这些手机的厂商可能永远不会帮这些手机升级到2.2版,这些旧版Android手机的使用者可能需转用Skyfire、Firefox、Opera等第三方浏览器才能避免这个漏洞。
Webkit是由苹果公司推动,源自KDE的KHTML修改而来并且包含了一些来自苹果公司的一些组件。目前使用Webkit的有苹果的Safari、iOS所附的浏览器,Google的Chrome浏览器,以及及Android所附的浏览器。另外Symbian S60自2005年起也采用Webkit设计的浏览器。