MASWE-0056: 点击劫持攻击

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行着手处理。如果此问题尚未被分配，您可以请求分配给自己，并按照我们的指南提交包含该弱点新内容的PR。

查看我们 GitHub 上关于 MASWE-0056 的问题

初始描述或提示

未在 AndroidManifest.xml 中使用 View.setFilterTouchesWhenObscured(true) 或 android:filterTouchesWhenObscured="true"，或未忽略带有 FLAG_WINDOW_IS_PARTIALLY_OBSCURED 标志的触摸事件

相关主题

• 完全遮蔽
• 部分遮蔽

参考资料

• https://developer.android.com.cn/topic/security/risks/tapjacking

MASTG v1 覆盖范围

• MASTG-TEST-0035 - 测试叠加攻击 (Android)