随着科技的发展,移动终端得到了广泛普及,在移动终端所使用的手机操作系统中,Android操作系统由于其开源、免费、定制度高等优点而被各大移动终端生产厂商所采用。Android操作系统的广泛应用,也使得移动智能终端市场得到了快速的发展。用户在使用Android操作系统时,通过简单的学习即可轻松掌握,通过Android操作系统,用户可以方便的接入移动互联网,快速获取实时新闻消息等,也能使用众多互联网厂商所提供的优质服务。现如今,众多互联网厂商已不仅仅提供基础服务,而是希望能够与其他开发商共享数据,共同为用户提供更良好的用户体验。因此,众多互联网厂商在Android操作系统平台上提供了第三方登陆服务,使用户在使用其他应用时可以不需要注册新的账号,而采用第三方登陆服务商提供的登陆授权机制进行快速接入,这大大提升了用户使用新应用时的体验。然而,众多厂商所提供的第三方登陆服务可能存在安全性隐患,一旦其被恶意应用利用,会对用户隐私造成极大威胁。针对此类问题,本文对腾讯、新浪等公司所提供的第三方登陆服务进行反编译分析,破解其登陆认证流程,发现其中存在的漏洞,并对其中漏洞完成利用并获取用户权限,腾讯、新浪公司也确认了漏洞的存在。经过对漏洞的深入研究,本文分别针对第三方登陆服务SSO、Web登陆方式提出并实现了解决方案,并从有效性、性能、兼容性三个方面对解决方案进行了评估,得出解决方案能够较好的解决上述攻击的结论。