摘要: Android是当前最流行的移动设备上的智能操作系统。随着移动设备的蓬勃发展,移动端应用在人们生活中也越来越重要。但是由于开发者考虑不足或者对移动端的安全的不够重视,许多的移动应用存在安全漏洞。利用钓鱼劫持漏洞可以在用户未察觉的情况下窃取用户的重要信息,这对用户的信息安全和财产安全造成了巨大的威胁。本文通过对Android Activity组件进行研究,设计并实现了对Android应用的钓鱼劫持漏洞检测系统。利用该系统对从MM商场下载的500个常见应用进行检测,结果表明钓鱼劫持漏洞在Android应用中广泛存在。本文最后给出了针对钓鱼劫持风险可行的防范建议。