WebView作为移动应用开发的重要组件，不安全的配置、缺乏必要的安全检查都会造成一系列安全漏洞。为了实现快速检测WebV iew相关漏洞，本文提出了一种基于全局构建控制流图的半自动化检测方法，先根据WebView相关漏洞成因确认检测点，然后对应用代码构建全局的控制流图，最后人工审计调用路径确认漏洞是否存在，从而在实际应用中实现辅助快速定位WebView相关漏洞。