安卓应用中敏感词被自动替换或屏蔽，如何绕过系统级文本过滤？

一、基础认知：安卓文本过滤的常见实现层级与技术边界

安卓文本过滤并非单一机制，而是横跨系统层（如InputMethodService拦截）、应用层（EditText + InputFilter）、渲染层（WebView.evaluateJavascript + DOM遍历）及辅助服务层（AccessibilityService监听textChanged事件）的多维防御体系。其核心矛盾在于：字符串匹配的静态性 vs 用户输入的动态多样性。例如，标准InputFilter仅作用于CharSequence的原始字符流，对Spannable中的样式标记、零宽字符或组合序列无感知。

二、典型绕过向量分析：从字符编码到时序漏洞

• Unicode混淆攻击：使用西里尔字母“а”（U+0430）替代ASCII“a”（U+0061），在视觉上不可辨，但String.equals()返回false；
• 零宽控制符注入：ZWSP（U+200B）、ZWJ（U+200D）可插入敏感词中间（如“敏感”），破坏连续子串匹配；
• HTML实体逃逸：在WebView中输入你（你），若未做HTML解码即过滤，则绕过纯文本匹配；
• 分段输入时序漏洞：先输入“敏”，再粘贴“感”，若TextWatcher未监听onTextChanged的before/after全量变更，则漏检；
• Spannable富文本绕过：通过SpannableStringBuilder插入StyleSpan/URLSpan，使敏感词被包裹为非纯文本节点，多数正则过滤器失效。

三、深度检测框架设计：四维验证模型

四、加固实践指南：面向生产环境的防御升级路径

1. 前置归一化：所有输入入口统一调用Normalizer.normalize(input, Normalizer.Form.NFKC)；
2. 上下文感知过滤：对Spannable使用TextUtils.concat()提取纯文本后再过滤，而非直接toString()；
3. WebView双通道校验：JS端DOM内容 + Android端evaluateJavascript结果比对，防客户端篡改；
4. AccessibilityService增强：监听TYPE_WINDOW_CONTENT_CHANGED事件，并结合AccessibilityNodeInfo.getText()做二次归一化匹配；
5. 动态规则热更新：基于ML模型（如BiLSTM-CRF）识别语义敏感片段，规避纯字面匹配局限。

五、合规红线与工程伦理准则

根据《网络安全法》第12条及Google Play Policy 4.1，任何绕过内容审核的行为均须满足：
✅ 仅限自有应用、授权红蓝对抗场景；
✅ 测试数据不涉及真实用户隐私或违法信息；
✅ 输出报告需经法务与安全部门联合签字；
✅ 自动化测试脚本禁止上传至公共代码仓库；
✅ 所有PoC必须运行于离线沙箱环境（如Android Emulator with -no-audio -no-window）。

六、可视化验证流程（Mermaid）

flowchart TD
    A[用户输入] --> B{输入源类型}
    B -->|EditText| C[InputFilter + TextWatcher]
    B -->|WebView| D[JS注入 + DOM解析]
    B -->|AccessibilityService| E[NodeInfo遍历]
    C --> F[归一化NFKC]
    D --> F
    E --> F
    F --> G[正则+语义双引擎匹配]
    G --> H{是否命中?}
    H -->|是| I[星号替换/Toast告警/上报审计日志]
    H -->|否| J[放行并记录白名单特征]

七、关键术语索引表（含合规标注）

• ZWSP（U+200B）：零宽空格 —— 合法Unicode字符，用于无障碍排版，但可用于绕过；
• NFKC归一化：将全角数字、罗马数字、同形字映射为标准ASCII形式；
• AccessibilityNodeInfo：无障碍服务获取的UI节点抽象，含getText()与getContentDescription()双文本源；
• SpannableStringBuilder：支持嵌套样式与点击事件的富文本容器，常被忽略于纯字符串过滤；
• TYPE_WINDOW_CONTENT_CHANGED：AccessibilityEvent中最细粒度的内容变更事件类型，覆盖WebView动态渲染。