（Android机）不要随意安装Xposed插件，不然可能遭受财产损失

本文同步自 wing的地方酒馆

Xposed框架是个好东西，有各式各样的插件提供给大家把玩，比如改个通知栏颜色啊，抢个红包啊，防个撤回啊啥的。非常实用。

不过这些功能的背后，带来的可能是一系列安全隐患，因为Xposed拿到了最高权限，可以hook一切，所以免不了具有双刃剑的兴致。

插件作者为了方便大家，开发出了各式各样的插件，这时候往往就会有不法分子趁机而入，来想方设法非法谋取利益。

假如他以某个热点功能为幌子，并且植入了恶意代码，此时享受便利的用户往往，会防不胜防。

Xposed可以拿到一切函数的参数，设想一下，如果在你支付的时候，拿到了你输入的密码，然后偷偷上传到服务器，会怎么样。 再或者，你是指纹支付，如果把指纹验证的函数永远返回true呢？

不要说这些是骇人听闻，因为Xposed确实有能力#轻易#实现这些，并且实现的方式多种多样。

安装了xposed插件，等于把你的一切隐私暴漏出去，包括不限于账号，密码，支付密码。

只能有两个字来形容，可怕。

所以在此呼吁大家，尽量不要root手机，也尽量不要为了一些便利功能安装xposed插件，如果实在想体验这些功能，一定要寻找GitHub上开源的xposed插件，并且对其进行review.这样可以一定程度上避免受到侵害的风险。

最后：害人之心不可有，防人之心不可无