隐式intent没有明确指明哪些接收方有权限接收，恶意程序指定action标识后，可以获取intent内容，导致数据泄露，intent劫持，仿冒，钓鱼应用等风险。 使用Intent.setPackage、Intent.setComponent、Intent.setClassName、Intent.s...

使用SecureRandom时不要使用SecureRandom (byte[] seed)这个构造函数，会造成生成的随机数不随机。 建议通过/dev/urandom或者/dev/random获取的熵值来初始化伪随机数生成器PRNG。

在使用startActivityForResult()和onActivityResult()时，会分别用到requestCode和resultCode，有时候极容易将2个参数混淆起来。 startActivityForResult(Intent intent, Int requestCode) in...

创建一个属于你自己的android.app.Application的子类，然后在manifest中申明一下这个类，这是android就为此建立一个全局可用的实例，你可以在其他任何地方使用Context.getApplicationContext()方法获取这个实例，进而获取其中的状态（变量）。 下面...

所谓的粘性广播就是指发出的广播内容会一直在系统滞留，如果有敏感信息，会被其他恶意应用获取。 开发中尽量不要使用sendStickyBroadcast方法，或者使用后调用removeStickyBroadcast()删除。