何小伟：Android常见安全漏洞汇总

假如最新下载的app，进去时不仅弹出各种无聊广告，而且通知栏还会冒出意想不到的推送，您会想到这可能是钓鱼推送，马上卸载app？

假如百度全家桶事件，您卸载了所有的百度app，但乌云暴漏的百度WormHole事件，无论是 wifi或3G/4G 蜂窝网络，只要手机在联网状态都有可能受到攻击，你是否会考虑换掉Android手机呢？

物美价廉的Android手机走入寻常百姓家。面对Android安全漏洞认知不足的用户，Android生态安全漏洞有哪些？

Android常见安全漏洞汇总:

首先，Android操作系统拥有开源的开发红利，也暗藏着后天发展的安全畸形，如：Android系统设计了沙箱系统（即虚拟机），但是底层却出现一个又一个漏洞让恶意程序（或工具）获取root权限以打破沙箱的限制。如同pc时代，没有绝对安全的pc操作系统，移动互联网时代，也没有有绝对安全的移动操作系统。Android开源生态的安全隐患，就像染血的警钟，敲击在每位Android开发者的心里。

我们从以上三个维度的已知安全漏洞总结如下：

一.Android应用的安全

其次，Android APP／SDK开发过程中的安全隐患就像未知黑洞，永远都不知道安全对抗的终点在哪，攻击者是谁，终结者又是谁，如何防御。最后，用户层面，常见的、可识别的安全行为漏洞有哪些表现。

二.Ansroid操作系统安全

三.Android用户侧安全

无论是Android App，还是SDK，或多或少都有安全漏洞的死角。说不定某天你的应用就遭到以上的某种安全漏洞呢。