CVE-2025-48621CVE-2025-48621是Android系统中发现的一个高危安全漏洞,位于DefaultTransitionHandler.java文件中。该漏洞源于不安全的默认配置,可能被攻击者利用发起Tapjacking攻击。Tapjacking是一种UI欺骗攻击技术,攻击者通过在合法应用上方叠加恶意透明或半透明窗口,诱导用户在不知情的情况下与底层应用进行交互,从而实现权限提升。本地攻击者无需额外执行权限即可利用此漏洞,但需要用户交互才能成功实施攻击。CVSS 3.1评分7.3分,属于高危级别,对系统机密性、完整性和可用性均造成高影响。该漏洞影响Android系统的过渡动画处理机制,攻击者可借此绕过用户交互验证,执行未经授权的操作。
该漏洞存在于Android框架的DefaultTransitionHandler类中,该类负责处理窗口过渡动画。问题在于其默认配置未正确启用安全保护机制,允许恶意应用通过覆盖(overlay)技术劫持用户触摸事件。具体来说,当系统执行过渡动画时,攻击者可以创建一个不可见的透明窗口叠加在目标应用之上,截获用户的点击操作并将其重定向到恶意窗口。由于DefaultTransitionHandler在不安全的状态下处理触摸事件,攻击者能够诱导用户执行敏感操作,如授予权限、确认对话框或访问受保护功能。攻击者利用此漏洞可实现本地权限提升,绕过Android的权限隔离机制,在无需显著权限的情况下执行高权限操作。漏洞的技术根源在于缺少FLAG_WINDOW_IS_OBSCURED标志的检查,以及过渡动画期间触摸事件路由的安全验证缺失。