风险在于数据库数据泄露，可被删除、篡改等问题。 若有这方面的问题，其实可以参考WEB上对SQL的防护，通常可以是定向过滤、参数化等，也可以是白名单模式。 然而对于安卓而言，考虑到数据库文件就在本地，所以建议增加一环，将SQLITE文件进行加密，解密放在SO扩展中。

GPhone的模拟器有个特有的号码：15555218135，这个就类似我们实体手机的SIM卡号码啦。 要实现拨号，用手机？当然不行！ 更简单，三步： 1.打开终端 2.连接: telnet localhost 5554（5554是你打开模拟器后上面显示的数字） 3.命令:gsm call 15555...

Android4.1之前的版本中，sdcard跟路径通过“/sdcard”或者“/mnt/sdcard”来表示，而在Jelly Bean系统中修改为了“/storage/sdcard0”，以后可能还会有多个sdcard的情况。目前为了保持和之前代码的兼容，不要硬编码“/sdcard/”。 为了使代码...

在manifest.xml中定义Debuggable项，如果该项被打开，app存在被恶意程序调试的风险，可能导致泄漏敏感信息泄漏等问题。 显示的设置manifest的debuggable标志为false

隐式intent没有明确指明哪些接收方有权限接收，恶意程序指定action标识后，可以获取intent内容，导致数据泄露，intent劫持，仿冒，钓鱼应用等风险。 使用Intent.setPackage、Intent.setComponent、Intent.setClassName、Intent.s...