当前位置：网站首页>【错误记录】Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )

【错误记录】Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )

2022-06-11 00:36:00 【韩曙亮】

文章目录

一、报错信息
二、修改方案

一、报错信息

检测应用是否存在 StrandHogg 漏洞 :

StrandHogg 是一个存在于 Android 多任务系统中的应用漏洞。此
漏洞利用 APP 清单文件 AndroidManifest.xml 中
android:taskAffinity 的属性设置，使安装在 Android 设备上的恶
意应用可以伪装成该设备上的任意其他应用程序，包括需要特权的
任意系统应用程序。当用户点击正常应用图标时，恶意程序可以拦
截劫持这个任务，并伪装成正常应用程序的界面，从而窃取用户的
敏感数据。同时恶意应用程序还可以冒充正常应用向用户请求权限，
包括 SMS、照片、麦克风和 GPS 等，从而允许攻击者访问短信和
通讯录、查看相册、窃听并跟踪受害者等。

在这里插入图片描述