Android中的安全漏洞

BroadCast Receiver事件监测

• 内容：是否关闭对外部应用响应，或是否指定外部应用调用权限
• 描述：客户端存在Receiver广播信息接口泄露，外部应用可能会构成恶意调用

Content Provider安全性

• 内容：权限是否严格控制
• 描述：是否存在暴露的Content Provider，可以形成注入

屏幕录像和屏幕截图

• 内容：是否防止屏幕处理方式
• 描述：如果没有使用，使用木马程序可以获取用户的密码

代码混淆

• 内容：是否进行代码混淆
• 描述：代码的泄露

Activity劫持

• 内容：是否存在劫持处理，防止钓鱼攻击
• 描述：可能对用户的个人信息造成泄露

密码按键嗅探

• 内容：是否防止密码监听窃取
• 描述：键盘的自定义，数字、字母的随机化

断网重连机制

• 内容：断网之后需要重认证
• 描述：设置断网重连机制

以上是一些Android中的安全问题，还有一些如Root检测，超时处理可以多加了解。