介绍使用 Android 加密工具的正确方法

利用密钥认证，对于将应用中使用的密钥存储在设备硬件支持的密钥库中这一做法，您可以更加放心。分为几部分介绍了如何验证硬件支持的密钥的属性，以及如何解释认证证书的扩展数据。

使用高级风险分析引擎来保护您的应用免受网络垃圾和其他滥用行为的影响。如果该服务怀疑与您的应用互动的用户可能是机器人而非真人，则会提供一项人机识别系统验证，真人必须先通过这一验证，然后您的应用才可以继续执行。

应用可以使用此 API 来确定某个特定网址是否已被 Google 归类为已知威胁。

Android 高级保护模式 (AAPM) 是一项新功能，旨在为面临风险的用户增强 Android 设备的安全性

当大语言模型 (LLM) 被授予不必要或过于宽松的与其他系统交互的能力时，就会出现这种漏洞。

敏感信息披露是一种漏洞，指大语言模型 (LLM) 在回答中无意中泄露机密、私人、专有或受其他方式限制的数据。

提示注入攻击主要分为两种类型：直接攻击和间接攻击。当用户输入直接操纵模型的行为时，就会发生直接提示注入；当 LLM 处理来自网站或文件等外部来源的恶意数据时，就会发生间接提示注入。

本指南为使用生成式 AI (GenAI) 构建 Android 应用的开发者提供了重要信息。生成式 AI 集成带来的独特挑战远超标准软件开发。我们会不断更新本指南，以反映新出现的 AI 风险以及不断变化的 AI 风险。 通过本内容，您可以了解将生成式 AI 功能集成到应用中的相关重大风险，并探索有效的缓解策略。

压缩路径遍历漏洞可被利用来覆盖任意文件。具体影响可能会因情况而异，但在很多情况下，此漏洞可能会导致代码执行等重大安全问题。