应用打包主要是用魔方里面的打包工具

 需要登录，还没有在window外的系统试过

---

安全组对聚超值app进行扫描的到的结果

需要对 addJavascriptInterface 安全性 进行研究
 http://blog.csdn.net/leehong2005/article/details/11808557 描述

 http://security.tencent.com/index.php/opensource/detail/1 解决方法
1、如果无需与JS交互，请删除对addJavascriptInterface函数的调用；

2、在载入页面时对URL进行白名单判定，只有存在白名单中的域才允许导出或调用相关的Java类或方法；

 http://drops.wooyun.org/papers/548 攻击过程

---

开发中发现，在fragment里面的webview 不能输入数字
经查询是这样一个 问题，可能与低版本的android bug有关，只能绕开这个bug,是用FullScreenActivity打开页面解决