安卓系统漏洞有哪些

3. 密码泄露漏洞：密码明文存储，传输。利用： root 后可读写内部存储。SD 卡全局可读写。公共 WiFi 抓包获取账号密码。建议：实用成熟的加密方案。不要把密码明文存储在 SD 卡上。

4. 组件暴露 (Activity, Service, Broadcast Receiver, Content Provider)漏洞：组件在被调用时未做验证。在调用其他组件时未做验证。利用：调用暴露的组件，达到某种效果，获取某些信息，构造某些数据。(比如：调用暴露的组件发短信、微博等)。监听暴露组件，读取数据。建议：验证输入信息、验证组件调用等。android:exported 设置为 false。使用 android:protectionLevel="signature" 验证调用来源。

5. WebView漏洞：恶意 App 可以注入 JavaScript 代码进入 WebView 中的网页，网页未作验证。恶意网页可以执行 JavaScript 反过来调用 App 中注册过的方法，或者使用资源。利用：恶意程序嵌入 Web App，然后窃取用户信息。恶意网页远程调用 App 代码。更有甚者，通过 Java Reflection 调用 Runtime 执行任意代码。建议：不使用 WebView 中的 setJavaScriptEnabled(true)，或者使用时对输入进行验证。

6. 其他漏洞ROOT 后的手机可以修改 App 的内购，或者安装外挂 App 等。Logcat 泄露用户敏感信息。恶意的广告包。利用 next Intent。

关于网络安全小知识，佰佰安全网小编为您介绍和普及这么多了，看完上面的介绍，您对“安卓系统漏洞有哪些”这个问题了解多少了呢?综上我们可以了解到，安卓系统漏洞的存在会影响到手机甚至是电脑的使用效果，所以一定要尽快修复才行。

( 责任编辑: 慕丹萍 )