Я просканировал исходный код на предмет уязвимости безопасности.
В результате сканирования кода говорится, что мой метод
private void callFunctionInJavascript(String function) {
loadUrl("javascript:" + function);
}
отправляет непроверенные данные в веб-браузер, что может привести к выполнению браузеравредоносный код. Если значение url начинается с javascript :, следующий код JavaScript будет выполняться в контексте веб-страницы внутри WebView.
Как проверить данные?
читал некоторые статьи в Интернетено до сих пор не нашли никакого полезного решения.
некоторые ссылки. https://medium.com/@chawdamrunal/xss-in-android-application-b7651c59152a