外国公司称Android有5亿台设备存在安全风险

。这款恶意攻击方式暂时命名为“Accessibility Clickjacking”，能够监控受害者设备的所有活动痕迹，并允许攻击者通过受害者设备阅读甚至撰写企业邮件和文档，并不断提升权限来进行远程加密或者擦除数据。

Skycure已经证明除最新发布的Android 5.x和6.x两个版本之外在所有Android设备上都存在这个问题。这就意味着当前65%的Android设备--大约超过5亿台设备都存在这个问题。下图中红
色部分为受影响版本：

辅助功能API（Accessibility APIs），最早于Android 1.6版本中引入，在Android 4.0版本中得到了明显强化。允许辅助服务来访问用户界面上的内容，帮助那些有视力障碍的用户更方便的读取/撰写邮件、上网浏览网页和处理文档等等。

使用Accessibility Clickjacking能够允许恶意程序在受感染设备上访问所有基于文字的敏感信息，此外能通过第三方应用程序或者操作系统本身采用自动操作，而完全不需要获得设备用户的同意。这意味着攻击者能够访问私人/工作邮箱、SMS短讯、社交应用的的数据，例如CRM、市场营销等商业软件的敏感数据等等