Android常见安全风险点之导出service组件

这个漏洞是因为导出service，任何软件都可以调用它，包括攻击者编写的软件，可能产生恶意启动或者停止服务，应用会产生拒绝服务等问题。

如果它们只被同一个软件中的代码调用，将service属性改为android:exported="false"，如果组件需要对外暴露，应该通过自定义权限限制对它的调用。

相关推荐：

安卓开发的常见问题之让控件在父容器中居中

android:layout_gravity="center_vertical"

Android常见安全风险点之Webview明文存储密码

使用Webview时需要关闭webview的自动保存密码功能,防止用户密码被webview明文存储。设置webView.getSettings().setSavePassword(false)即可。

webview组件的接口函数addJavascriptInterface存在远程代码执行漏洞，远程攻击者利用此漏洞能实现本地java和js的交互，可以对Android移动终端进行网页挂马从而控制受影响设备。确保只在访问可信页面数据时 …

Android常见安全风险点之SharedPrefs配置错误

存在内容被替换的风险，SharedPreference禁止使用MODE_WORLD_READABLE和MODE_WORLD_WRITABLE。具体的修复方法可参考上一篇文章《Android常见安全风险点之File模式配置错误》。

如何清除你的安卓锁屏密码？

清除锁屏密码？别怕，可以不用刷机的。既能去掉密码又不弄丢数据，还能保持原的东西？当然有方法了，呵呵，废话不说了，下面教你了。一、手机用数据线连接电脑，希望你的手机“USB调试”是开着的，没开？ …