当发生证书认证错误时, 采用默认的处理方法 handler.cancel(), 停止加载页面
mWebView.getSettings().setJavaScriptEnabled(true);...应用间使用广播, 通过自定义权限和设置 android:protectionLevel, 同时要避免敏感数据的传递
不要使用 sendStickyBroadcast、sendStickyXXX 等 Android...() 获取数据时进行以下判断, 以及用 try catch 捕获所有异常, 以防止应用出现拒绝服务漏洞
空指针异常
类型转换异常
数组越界访问异常
类未定义异常
其他异常
ContentProvider...Provider 的数据源是 SQLite 数据库时, 如果实现不当, 而 Provider 又是暴露的话, 则可能会引发本地 SQL 注入漏洞
防止目录遍历漏洞, 去除 Content Provider...Android 将会在安装程序时, 警示用户关于这些权限的需求
signature 签名权限, 当应用程序所用签名与声明引权限的应用程序所用签名相同时, 才能将权限授给它
signatureOrSystem