1. 全部Activity可继承自BaseActivity，便于统一风格与处理公共事件，构建对话框统一构建器的建立，万一需要整体变动，一处修改到处有效。 2. 数据库表段字段常量和SQL逻辑分离，更清晰，建议使用Lite系列 …

由于应用开发者没有对传入的数据做异常判断，恶意应用可以通过传入畸形数据，例如向getXXXExtra()传入自定义的序列化类对象，会导致应用本地拒绝服务。 对getextra方法加上try catch 捕获异常，防止应用拒绝服务。

HTTPS禁止使用ALLOW_ALL_HOSTNAME_VERIFIER，因为这样会存在中间人攻击的风险。 必须使用STRICT_HOSTNAME_VERIFIER并校验证书，详细修复方案请参照Google官方关于SSL的安全建议：https://developer.android …

Swap分区，即交换区，Swap空间的作用可简单描述为：当系统的物理内存不够用的时候，就需要将物理内存中的一部分空间释放出来，以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作 …

所谓的粘性广播就是指发出的广播内容会一直在系统滞留，如果有敏感信息，会被其他恶意应用获取。 开发中尽量不要使用sendStickyBroadcast方法，或者使用后调用removeStickyBroadcast()删除。