本文研究了移动应用中 WebView 组件存在的跨边界信息泄露问题。WebView 允许应用在原生 Java/Kotlin 环境中嵌入 Web 内容，但应用会通过桥梁（JavaScriptInterface）将 Java 对象暴露给 JavaScript，这可能导致敏感信息从原生层泄露到 Web 内容中。作者系统性地分析了 Android 和 iOS 平台上 WebView 的安全模型，并提出了一种新的攻击面：通过利用 WebView 中 Java 到 JavaScript 的信息扩散，攻击者可以在不同的应用边界之间追踪用户。具体地，他们构建了自动化分析工具，检测了数千个流行应用，发现大量应用存在过度暴露 Java 对象的行为，并且这些对象可能被恶意网页脚本利用来获取设备标识、位置信息等隐私数据。实验表明，这种跨边界追踪技术能够在用户不知情的情况下跨应用关联用户身份，对移动生态隐私构成严重威胁。论文贡献包括：形式化定义了 WebView 中的信息扩散模型；开发了静态和动态结合的检测框架；大规模测量揭示了现实中的风险；讨论了缓解措施。