Activity，Service等组件有些是对外开放的（manifest.xml 中 export为true或定义的intent-filter的组件是可导出组件），当这些组件传递的参数未做校验时，这些参数可能导致APP 拒绝服务。 请严格校验输入参 …

在manifest.xml中定义Debuggable项，如果该项被打开，app存在被恶意程序调试的风险，可能导致泄漏敏感信息泄漏等问题。 显示的设置manifest的debuggable标志为false

隐式intent没有明确指明哪些接收方有权限接收，恶意程序指定action标识后，可以获取intent内容，导致数据泄露，intent劫持，仿冒，钓鱼应用等风险。 使用Intent.setPackage、Intent.setComponent、Intent.s …

Android 编译时出现“finished with non-zero exit value”，这是怎么了？一直找不到原因所在，搞得整个项目都跨了。 尝试恢复解决： 1.想想你刚刚动了啥导致的？如果可以，请备份后回退到之前的状态，试着看 …

所谓的粘性广播就是指发出的广播内容会一直在系统滞留，如果有敏感信息，会被其他恶意应用获取。 开发中尽量不要使用sendStickyBroadcast方法，或者使用后调用removeStickyBroadcast()删除。