1.任意代码执行漏洞
2012(android4.1之前)2013(android4.2)2014(android4.4以下)2014(android4.4以下)
2.密码明文存储漏洞
设置默认开启密码保存功能为false,存到webview db中
3.域控制不严格漏洞
a应用通过b应用导出的activity,让b应用加载一个恶意的url,从而可以获取b应用内部的文件。
android6.0
1.运行时权限
2.增加低耗电模式和应用待机模式
3.取消支持Apache HTTP客户端
4.移除硬件标识符访问权
5.WLAN和网络连接变更
6.相机服务变更
android7.0
1.私有文件访问权限更改
访问其他应用私有文件,或者提供私有文件给其他应用访问FileProvider
requestLegacyExternalStorage
2.多窗口支持(分屏显示)
特点:
1.分屏模式不会更改activity生命周期
2.在分屏模式下只有一个activity会获得焦点,其他activity都是paause
3.分屏模式下调整窗户大小,会回调onConfigurationChanged
4.如果根activity允许多窗口支持,那么与它同一个栈中的activity都被允许多窗口模式(及时没有设置)
5.某些系统选项api将被禁用,比如非全屏模式下,无法隐藏状态栏
6.系统将忽略android:ScreenOrientation属性所做的更改
适配:
1.如果外层布局式ScrollView,RecyclerView,ListView界面将不受影响
2.如果固定宽高,设置android:minimalHeight,android:minimalWidth
3.禁止分屏:activity清单设置android:esizableActivity=false
3.通知增强功能
4.随时随地低电耗模式
5.多语言区域支持,更多语言
6.Chrome和Webview配合使用
7.APK signatrue scheme v2
android8.0
1.通知渠道
增加新闻通知,广告通知
2.启动图标
不同厂商对图标有不同的规范,google规范:前景层背景透明的logo,背景层纯色或带纹理图片,组合后会被盖上一层mask,mask由厂商决定
3.统一的布局外边距和内边距
4.自动填充框架
5.画中画模式
6.多显示器支持
7.诶提增强功能
android9.0
1.网络安全变化
禁止app使用未加密的连接,清单application下配置android:networkSecurityConfig
2.显示屏缺口支持
3.渠道设置,广播和请勿扰
4.多摄像头支持和摄像头更新
5.无障碍功能
android10
1.Android 10 新增了一个系统级的深色主题(在系统设置中开启)。虽然深色主题并不是强制适配项,但是它可以带给用户更好的体验:
可大幅减少耗电量。 OLED 屏幕中每个像素都是自主发光,所以在显示深色元素时像素所消耗的电流更低,尤其在纯黑颜色时像素点可以完全关闭来达到省电的效果。
为弱视以及对强光敏感的用户提高可视性。深色可以降低屏幕的整体视觉亮度,减少对眼睛的视觉压力。
让所有人都可以在光线较暗的环境中更轻松地使用设备。
5.标识符和数据
对不可重置的设备标识符实施了限制
6.其他
Android10上对折叠屏设备有了更好的支持,对于有折叠屏适配的需求,