错误记录Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )
Posted 韩曙亮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了错误记录Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )相关的知识,希望对你有一定的参考价值。
文章目录
一、报错信息
检测应用是否存在 StrandHogg 漏洞 :
StrandHogg 是一个存在于 android 多任务系统中的应用漏洞。此
漏洞利用 APP 清单文件 AndroidManifest.xml 中
android:taskAffinity 的属性设置,使安装在 Android 设备上的恶
意应用可以伪装成该设备上的任意其他应用程序,包括需要特权的
任意系统应用程序。当用户点击正常应用图标时,恶意程序可以拦
截劫持这个任务,并伪装成正常应用程序的界面,从而窃取用户的
敏感数据。同时恶意应用程序还可以冒充正常应用向用户请求权限,
包括 SMS、照片、麦克风和 GPS 等,从而允许攻击者访问短信和
通讯录、查看相册、窃听并跟踪受害者等。
上述检测时爱加固检测生成的报告信息
二、修改方案
在 AndroidManifest.xml 清单文件中 , 设置所有的 Activity 组件的亲和性属性 :
android:taskAffinity=""
如果有亲和性属性的直接设置 , 如果没有的设置为空字符串 ;
以上是关于错误记录Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )的主要内容,如果未能解决你的问题,请参考以下文章
腾讯安全刚刚给出了Log4j2核弹级漏洞线上修复方案!紧急修复
VxWorks 实时操作系统的 11 个重大安全漏洞得到修复