diff --git a/docs/app-sec-android.md b/docs/app-sec-android.md
index ddc219819b3635dae6b02460f45057f0434ca065..54b9a643719c1426fce3ec5b9e8075ba74bf94c7 100644
--- a/docs/app-sec-android.md
+++ b/docs/app-sec-android.md
@@ -135,3 +135,9 @@ HBuilderX发布到App的Android平台最低支持Android4.4，即minSdkVersion
 **修复方案**  
 HBuilderX3.1.14+版本已修复此问题，在内部逻辑中使用的密钥全部做了混淆加密处理。
 
+#### SO文件破解风险漏洞
+**风险描述** 
+SO文件为APK中包含的动态链接库文件，Android利用NDK技术将C/C++语言实现的核心代码编译为SO库文件供Java层调用。SO文件被破解可能导致应用的核心功能代码和算法泄露。攻击者利用核心功能与算法可轻易抓取到客户端的敏感数据，并对其解密，导致用户的隐私泄露或直接财产损失
+
+**修复方案** 
+建议使用专业安全加固平台对APK中的SO文件进行加固保护
\ No newline at end of file