1.在manifest内声明exported为false,防止其他程序访问被劫持。 2.对于要和外部交互的组件,提供特定的action过滤器达到启动目的。 3.WebView4.0之前代码中申明JavascriptInterface,4.0之后加注解 4.APP混淆,第三方加壳 5.改用https防止DNS劫持。 6.对服务端返回的文件进行Hash值校验,防止文件被篡改。 7.升级APP对安装包进行包名和签名验证,防止Apk被恶意植入木马,或替换。