作者：马荣

　　日前在Android上又出现了一个安全漏洞，安装了Xposed框架及其SwipeBack模块的设备，可能轻易越过部分手势密码锁直接进入。

　　这个漏洞涉及到支付宝钱包、QQ等Android应用，在这类应用中常会有用户设置手势密码锁以加强账号的安全性，但在面对Xposed框架及其SwipeBack模块时，这个锁将直接被绕过，从而起不到任何作用。

绕过手势密码

　　具体的操作方法，只要在这些应用的手势密码界面上，使用SwipeBack滑动模块就能直接取消手势密码。

　　根据目前得到的消息，能够被Xposed框架及其SwipeBack模块绕过手势密码锁的应用只是一部分，也就是说这个漏洞并不是无法堵上的。但也足以引起应用开发商的重视。

　　最后要说明的是，Xposed框架及其SwipeBack模块只有ROOT过的Android设备才能安装，这也再次为ROOT打上了一个安全问号。