最近整理Android威胁模型,想到clickhijacking,搜了一把,还真有:

http://web.ncsu.edu/abstract/technology/wms-jiang-clickjack/

技术原理貌似是对Launcher进行劫持,低于2.3的版本setFilterTouchesWhenObscured可被利用,可以反编译 https://play.google.com/store/apps/details?id=com.nosuchware.spygear 进行分析。不过作者声称不是采用该方案,并且已做到支持低于4.0.4的所有版本。

点击劫持的危害非常大,一般情况下,可以引导用户卸载某个特殊应用,如手机安全软件。