注意:安卓5以下版本适用
0x01 首先关闭多余应用,只开启需要测试的APP,打开登录界面,adb shell连接后输入:dumpsys activity top
获取Activity名称
0x02 将获取到的最顶端Activity名称输入测试工具中确定并启动
0x03 再打开需测试的APP,如果弹出悬浮框,则表明其存在钓鱼劫持风险。
修复建议: 当APP主activity界面被透明activity覆盖时,弹出安全提示,提示用户注意用户及密码安全。
注意:安卓5以下版本适用
0x01 首先关闭多余应用,只开启需要测试的APP,打开登录界面,adb shell连接后输入:dumpsys activity top
获取Activity名称
0x02 将获取到的最顶端Activity名称输入测试工具中确定并启动
0x03 再打开需测试的APP,如果弹出悬浮框,则表明其存在钓鱼劫持风险。
修复建议: 当APP主activity界面被透明activity覆盖时,弹出安全提示,提示用户注意用户及密码安全。