CVE-2025-48639 CVSS 7.3 高危

CVE-2025-48639 Android Tapjacking权限提升漏洞

披露日期: 2025-12-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-48639

漏洞类型

权限提升/点击劫持

CVSS评分

7.3 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Android Framework

漏洞概述

Android系统中DefaultTransitionHandler.java存在tapjacking/overlay攻击漏洞，攻击者可利用恶意应用通过覆盖层在用户不知情的情况下授予敏感权限。该漏洞为本地权限提升攻击，无需额外执行权限，但需要用户交互。CVSS评分7.3，影响机密性、完整性和可用性。

技术细节

漏洞源于DefaultTransitionHandler对权限请求对话框的处理缺陷。攻击者创建透明或伪装的应用，利用SYSTEM_ALERT_WINDOW权限在目标应用权限确认界面顶部放置覆盖层，欺骗用户点击允许按钮。Android 10及之前版本更易受攻击，因权限授予机制缺乏足够防护。攻击者需具备安装恶意应用能力，并通过用户交互完成权限授予过程。

攻击链分析

STEP 1

1. 恶意应用安装

攻击者在目标设备上安装具有SYSTEM_ALERT_WINDOW权限的恶意应用

STEP 2

2. 覆盖层创建

应用创建透明或伪装的覆盖层，准备拦截用户输入

STEP 3

3. 权限请求触发

用户尝试使用目标应用功能时触发权限请求对话框

STEP 4

4. 点击劫持执行

恶意覆盖层拦截用户点击，使其指向允许按钮

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import android.view.WindowManager; // 设置FLAG_SECURE防止截屏
View overlayView = new View(context);
WindowManager.LayoutParams params = new WindowManager.LayoutParams(
    WindowManager.LayoutParams.TYPE_APPLICATION_OVERLAY);
params.flags |= WindowManager.LayoutParams.FLAG_SECURE;

影响范围

Android 10及之前版本

防御指南

临时缓解措施

用户可通过撤销应用的悬浮窗权限并定期检查已授权应用列表来降低风险

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表