检查行所绑定的行布局文件中是否使用了EditText，如果有的话将EditText的focusable 属性设为false。

当系统辅助功能中的任意一项服务被开启后，所有由系统提供的WebView都会被加入两个JS objects，分别为是”accessibility” 和 “accessibilityTraversal”，如果应用使用了系统的WebView，并且设置了setJavaScr …

原因在于导出activity，任何软件都可以调用它，包括攻击者编写的软件，可能产生恶意调用，应用会产生拒绝服务等问题。 遇到这样的问题，如果它们只被同一个软件中的代码调用，将activity属性改为android:ex …

该风险可能产生恶意发送广播，拦截有序广播。 如果它们只被同一个软件中的代码调用，将broadcast属性改为android:exported="false"，如果组件需要对外暴露，应该通过自定义权限限制对它的调用。

存在被攻击者利用并通过密钥构造伪数据的风险。 可以通过网上的第三方加固平台来实现，如爱加密、阿里聚安全加密等，同时建议在进行加解密等敏感操作的时候，将算法写到SO扩展库中，这样处理会更安全。