【错误记录】Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )
2023-06-13 09:18:06 时间
文章目录
一、报错信息
检测应用是否存在 StrandHogg 漏洞 :
StrandHogg 是一个存在于 Android 多任务系统中的应用漏洞。此
漏洞利用 APP 清单文件 AndroidManifest.xml 中
android:taskAffinity 的属性设置,使安装在 Android 设备上的恶
意应用可以伪装成该设备上的任意其他应用程序,包括需要特权的
任意系统应用程序。当用户点击正常应用图标时,恶意程序可以拦
截劫持这个任务,并伪装成正常应用程序的界面,从而窃取用户的
敏感数据。同时恶意应用程序还可以冒充正常应用向用户请求权限,
包括 SMS、照片、麦克风和 GPS 等,从而允许攻击者访问短信和
通讯录、查看相册、窃听并跟踪受害者等。
上述检测时爱加固检测生成的报告信息
二、修改方案
在 AndroidManifest.xml 清单文件中 , 设置所有的 Activity 组件的亲和性属性 :
android:taskAffinity=""
如果有亲和性属性的直接设置 , 如果没有的设置为空字符串 ;
相关文章
- android studio不能输入中文_Android模拟器
- android签名命令行,Android系统签名位置及命令
- strictmode android,Android 应用性能优化-StrictMode(严格模式)
- strictmode android,Android中的StrictMode
- android ListView 嵌套 ListView
- android短信验证码代码,Android短信验证码自动填写实现代码
- Android保存图片到相册(适配android 10以下及以上)
- 【错误记录】Android 应用运行报错 ( You need to use a Theme.AppCompat theme (or descendant) with this activity. )
- 【错误记录】Android Studio 编译报错 ( Invalid main APK outputs : EarlySyncBuildOutput )
- 【错误记录】Android Studio 编译报错 ( AppCompat does not support the current theme features )
- 【错误记录】Android Studio 编译报错 ( Could not find com.android.tools.build:gradle:4.2.1. )
- 【错误记录】Android Studio 配置 AspectJ 报错 ( Failed to create Jar file C:xxxaspectjtools-1.8.10.jar. )
- 【错误记录】Android Studio 向 GitHub 提交代码报错 ( Push failed: Failed with error: Could not read from remote )
- 【错误记录】Android 可执行权限报错 ( Cannot run program “/data/user/0/cn.e/ffmpeg“: error=13,Permission denied )
- 【ijkplayer】编译 Android 版本的 ijkplayer ⑤ ( 执行 init-android-libyuv.sh | 执行 init-android-soundtouch.sh )
- 【错误记录】Android Studio 中生成测试覆盖率报告出错 ( ExampleInstrumentedTest > useAppContext[Pixel 2 - 9] FAILED )
- 【错误记录】Android 应用 POST 网络请求报错 ( java.io.IOException: Cleartext HTTP traffic to xxx not permitted )
- android之listview缓存图片(缓存优化)详解手机开发
- 微软向OneDrive和Bing Android应用推送UI改进和全新功能
- Android系统与Linux之间的联系(android和linux)
- Android实现PHP连接MySQL进行数据交互(android通过php连接mysql)
- 使用android隐藏api实现亮度调节的方法
- Android编程心得分享——JSON学习过程
- Android中的jQuery:AQuery简介
- Android中使用ListView实现漂亮的表格效果