安全更新不及时 将成Android致命伤

根据最新发布的2016年Android年度安全报告指出，2016年7.35亿台以上的Android设备收到来自超过200家制造商的安全更新，但仍然约有一半的Android终端没收过任何更新，让搭载该系统的设备处于安全威胁之中。

安全更新不及时 将成Android致命伤

自从2015年Android媒体服务器（Mediaserver）爆发出严重的Stagefright漏洞之后，Google便针对Android平台展开定期的每月安全更新，以加速安全漏洞的修补。

Google指出，去年的Android查漏洞项目支付了近100万美元的奖金予提交漏洞的上百名安全研究人员，而Google去年针对Android 4.4.4及以上版本所释出的安全更新已可覆盖全球86.3%的Android设备，不过仍然有一半的Android设备在去年未收到任何的安全更新。

据统计，目前全球约有14亿台Android设备，而Google Play仍然是较为安全的Android应用商店，Android用户通过Google Play所安装的潜在有害程序正明显减少中，从2015年的0.15%到去年的0.05%。其中，在Google Play上安装到木马程序的比例为0.016%，比2015年下滑了51.5%，安装到恶意下载器的比例为0.003%，减少了54.6%，安装到后门程序的比例为0.003%，减少30.5%，安装到钓鱼程序的比例为0.0018%，减少了73.5%。

针对第三方Android应用商店下载的程序，Google在Android平台上内建了Verify APPs机制，当使用者打算自Google Play以外的地方安装程序时，Verify Apps便会展开运作，若检测到程序属于潜在的恶意程序，便会建议使用者不要安装，若确认该程序具备安全威胁，则会完全阻挡程序的安装。

Google在Android平台上内建了Verify APPs机制

除了安装程序之际，Verify Apps也会定期扫描Android设备上已安装的程序，并针对潜在恶意程序提出了删除建议，或直接删除已知的危险程序。据悉，2016年Verify Apps每天将约执行7.5亿次检查，超越2015年的4.5亿次。

   

 

  

本文转自d1net（转载）

从零开发一款Android RTMP播放器 当时在做一款游戏SDK，SDK主要提供了游戏画面声音采集、音视频编解码、直播推流、直播拉流播放等，SDK为游戏提供直播功能，播放也是采用了现成的ijkplayer播放器。但是SDK推广的时候遇到了问题，游戏厂家嫌弃SDK体积大（其实总共也就3Mb左右），我们需要一款体积小，性能高的播放器，由于开发成本的原因一直没有时间做，后面换工作期间，花了一个月时间把这款播放器开发出来，并开源了出来。oarplayer 是基于MediaCodec与srs-librtmp,完全不依赖ffmpeg，纯C语言实现的播放器。本文主要介绍这款播放器的实现思路。
Android组件化开发（七）--从零开始教你分析项目需求并实现 前面几篇文章我们封装了几个组件化功能组件：包括：**网络请求组件，图片加载请求组件，应用保活组件，音乐播放组件封装。** 每个组件都可以直接拿到自己项目中使用,当然还需根据自己项目要求进行优化。
Android组件化开发（六）-- 短视频播放组件封装 前面几篇文章我们封装了几个组件化功能组件： 包括：`网络请求组件`，`图片加载请求组件`，`应用保活组件`，`音乐播放组件封装`。 每个组件都可以直接拿到自己项目中使用,当然还需根据自己项目要求进行优化。
Android组件化开发（五）--完整版音乐播放组件的封装 前面几篇系列文章我们讲解了`组件化开发`中几个常用功能组件的开发，包括：`网络请求组件`，`图片加载请求组件`，`应用保活组件`。今天我们来封装一个`音乐播放组件`。
Android组件化开发（四）--进程保活组件的封装 前面文章我们封装了网络请求组件`lib_nework`和图片加载组件`lib_image_loader`，今天我们来封装一个进程保活的组件`lib_pull_alive`
Android组件化开发（二）--网络请求组件封装 前面一篇文章我们讲解了`maven私服`的搭建，maven私服在`组件化框架`中有一个很重要的地位就是可以将我们的`lib`库放到局域网中，供公司其他开发者使用，实现类库的分享。 下面是这个系列准备实现的一个`组件化实战项目框架`：