北京链安移动安全中心提醒，Google在近日的安全性更新中修复了一个和Toast相关的安全漏洞，CVE编号为：CVE-2020-0014。该漏洞可允许恶意App通过构造一个可被点击的Toast视图来截获用户在屏幕上的点击事件，以达到搜集用户密码等敏感信息的目的，该漏洞对安卓8.0以上版本均有影响。据移动安全专家Zer0Man介绍，由于数字资产用户在App中涉及用户密码、支付密码、助记词等敏感信息的点击事件较多，该漏洞如被利用将直接危害用户的资产安全，我们建议用户及时更新系统安全补丁以避免可能的经济损失。