android:layout_gravity="center_vertical"

使用隐式intent进行广播会造成数据泄露、拒绝服务、钓鱼等安全问题。 使用Intent.setPackage 、Intent.setComponent、Intent.setClassName、Intent.setClass、new Intent(context,Receivered.class)中任一 …

webview组件的接口函数addJavascriptInterface存在远程代码执行漏洞，远程攻击者利用此漏洞能实现本地java和js的交互，可以对Android移动终端进行网页挂马从而控制受影响设备。 确保只在访问可信页面数据时 …

找不到activity类： android.content.ActivityNotFoundException: Unable to find explicit activity class {xxxx} 在AndroidMainifest.xml中增加activity的申明，如： <activity android:name=".x …

存在被攻击者利用并通过密钥构造伪数据的风险。 可以通过网上的第三方加固平台来实现，如爱加密、阿里聚安全加密等，同时建议在进行加解密等敏感操作的时候，将算法写到SO扩展库中，这样处理会更安全。