Android 黑客入門--小知識

黑客，估計大家都能耳熟能詳，本篇文章先給小白普及下小知識點。

白帽子，描述的是正面的黑客,他可以識别計算機系統或網絡系統中的安全漏洞，但并不會惡意去利用，而是公布其漏洞。這樣，系統将可以在被其他人（例如黑帽子）利用之前來修補漏洞；

黑帽子，他們研究攻擊技術非法擷取利益，通常有着黑色産業鍊

灰帽子 ，他們擅長攻擊技術，但不輕易造成破壞，他們精通攻擊與防禦，同時頭腦裡具有資訊安全體系的宏觀意識；

腳本小子（script kiddie）是一個貶義詞用來描述以黑客自居并沾沾自喜的初學者。 他們欽慕于黑客的能力與探索精神，但與黑客所不同的是，腳本小子通常隻是對計算機系統有基礎了解與愛好， 但并不注重程式語言、算法、和資料結構的研究，雖然這些對于真正偉大的黑客來說是必須具備的素質。 他們常常從某些網站上複制腳本代碼，然後到處粘貼，卻并不一定明白他們的方法與原理。因而稱之為腳本小子。

—— 腳本小子不像真正的黑客那樣發現系統漏洞，他們通常使用别人開發的程式來惡意破壞他人系統。通常的刻闆印象為一位沒有專科經驗的少年，破壞無辜網站企圖使得他的朋友感到驚訝。

黑客一詞，源自英文hacker，最初是指熱心于計算機技術、水準高超的電腦玩家，尤其是程式設計人員，不過随着網際網路的發展，黑客的也大緻被分為白帽子和黑帽子兩類。

所謂的白帽子，也就是電視劇裡面的正派人物，黑帽子，顧名思義，也就是反派人物了。不過既然是正派人物，就有走火入魔的可能，堅持自己，抵住金錢誘惑，在現代社會中，還是有那麼一群人在默默的堅持着。

在黑客的世界中，黑帽和白帽的稱呼分别代表兩種對立的角色——以網絡資訊牟利的惡棍和保護網絡安全的英雄，“漏洞”是雙方攻防的焦點。漏洞一直是威脅安全的最重要因素。

至于安卓用戶端，則成為了新一代的戰場。

Android經常實作Webview的同學會發現，JS回調addJavascriptInterface 接口裡面會經常提示有風險，因為在大量的App采用不安全的方式從網際網路下載下傳Javascript代碼，是以惡意攻擊者劫持下載下傳并發動遠端代碼執行的攻擊并不難，Android 4.2修複了這個潛在的javascript漏洞。不幸的是，由于向後相容的原因，修複隻意味着在特定的場景中關閉了漏洞。

回調Android 5.0 Lollipop 時也被發現出其它的漏洞，最後更新了更新檔，但是由于碎片化嚴重，隻有自家修複了這個問題，最後還是更新了新系統版本才得以解決。

至于其它，可以私底下說，隻能說，還是有一條灰色産業鍊的。編寫出攻防工具的大神們，才是真正的黑客吧。