科普下： build.prop 是Android系统中一个类似于Windows系统注册表的文件，该文件内定义了系统初始(或永久)的一些参数属性、功能的开放等。并且在 Android中虽然每一版都有自己独有的参数，但绝大部分都是 …

风险在于数据库数据泄露，可被删除、篡改等问题。 若有这方面的问题，其实可以参考WEB上对SQL的防护，通常可以是定向过滤、参数化等，也可以是白名单模式。 然而对于安卓而言，考虑到数据库文件就在本地， …

webview组件的接口函数addJavascriptInterface存在远程代码执行漏洞，远程攻击者利用此漏洞能实现本地java和js的交互，可以对Android移动终端进行网页挂马从而控制受影响设备。 确保只在访问可信页面数据时 …

原因在于导出activity，任何软件都可以调用它，包括攻击者编写的软件，可能产生恶意调用，应用会产生拒绝服务等问题。 遇到这样的问题，如果它们只被同一个软件中的代码调用，将activity属性改为android:ex …

webview组件的接口函数searchBoxJavaBridge_存在远程代码执行漏洞，远程攻击者利用此漏洞能实现本地java和js的交互，可以对Android移动终端进行网页挂马从而控制受影响设备。 调用removeJavascriptInterfac …