本研究对Android系统中的Custom Tab（CT）组件进行了首次系统性安全评估。CT是一种移动端与Web交互的桥梁，旨在克服传统WebView的可用性局限，能够与底层浏览器共享状态，并在保持主机应用知情的前提下进行网页导航。然而，作者发现CT的安全模型在设计时未考虑跨上下文状态推断攻击，导致多种安全漏洞：1）攻击者可以利用CT对用户敏感浏览数据进行细粒度窃取；2）通过绕过SameSite Cookie机制破坏Web会话完整性；3）CT的UI自定义功能可被用于钓鱼攻击和信息泄露。为评估CT的普及程度及所提出缓解策略的实用性，作者对超过5万个Android应用进行了大规模分析，结果显示CT使用广泛，83%的应用直接或通过库集成了CT。作者已向Google负责任地披露了所有发现，Google已采取针对性缓解措施，分配了三个CVE并奖励了10,000美元。此外，Google还发布了新的Chrome Custom Tabs安全常见问题解答文档，明确了CT安全模型。这项研究对Android平台的应用开发者和安全研究人员具有重要参考价值，提醒在设计跨上下文组件时需全面考虑隐私和安全边界。