Intentschemeurl是一种用于在web页面中启动终端appactivity的特殊URL，在针对intentschemeURL攻击大爆发之前，很多android的浏览器都支持intentschemeurl。Intentschemeurl的引入虽然带来了一定的便捷性，但从另外一方面看，给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利，尽管浏览器app已经采取了一定的安全策略来减少这一类风险，但显然是不够的。2014年3月，一篇关于intentschemeurl攻击的文章：Whitepaper–AttackingAndroidbrowsersviaintentsch

Android安全_FDE与FBE原理与流程.docx

安卓app安全教程

Frida官方手册翻译版本， 很好，很有用， Frida的作用就不用多说了吧

http://blog.csdn.net/csdn49532/article/details/50624627 配套代码，使用JAVA和JNI二种方法动态加载dex，调用dex中的方法，对android APK进行加固，防止APK被破解。

待续 Android activity劫持

Android应用程序是运行在一个沙箱中。这个沙箱是基于Linux内核提供的用户ID（UID）和用户组ID（GID）来实现的。Android应用程序在安装的过程中，安装服务PackageManagerService会为它们分配一个唯一的UID和GID，以及根据应用程序所申请的权限，赋予其它的GID。有了这些UID和GID之后，应用程序就只能限访问特定的文件，一般就是只能访问自己创建的文件。此外，Android应用程序在调用敏感的API时，系统检查它在安装的时候会没有申请相应的权限。如果没有申请的话，那么访问也会被拒绝。对于有root权限的应用程序，则不受上述沙箱限制。此外，有root权限的应用程序，还可以通过Linux的ptrace注入到其它应用程序进程，以及系统进程，进行各种函数调用拦截。

ANDROID安全架构深究_（美）NIKOLAY ELENKOV著；刘惠明，刘跃译；（美）JON SAWYER作序；诸葛建伟审校；诸葛建伟组织翻译_北京：电子工业出版社

Android系统安全揭秘需要的同学请下载