StrandHogg漏洞修复

已于 2022-11-17 15:53:08 修改
阅读量1k 收藏 1
点赞数
分类专栏: Android 文章标签: android android-studio java
于 2022-11-17 15:52:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_717693247_guo6/article/details/127905364
版权
  • StrandHogg漏洞介绍

  • 修改方案
    • 在AndroidManifest.xml文件中的<application>标签中添加
android:taskAffinity="" 
android:allowTaskReparenting="true"
    • 在启动页的Activity中配置android:launchMode="singleTask",启动页指的是配置了下面<intent-filter>的Activity
<intent-filter>
    <action android:name="android.intent.action.MAIN" />
    <category android:name="android.intent.category.LAUNCHER" />
</intent-filter>

除了启动页的Activity之外,其它的所有Activity都不要配置launchMode="singleTask|singleInstance",否则会出现下面3个问题

  1. 这些配置了launchMode="singleTask|singleInstance"的Activity会出现在最近运行的任务列表中(即最近运行的任务列表中出现了同一个App的多个页面),如果确实需要设置launchMode="singleTask|singleInstance"可以动态的给Intent设置Flag来达到相同的效果。如需要singleTask模式可能过给Inetnt添加FLAG_ACTIVITY_CLEAR_TOP 和 FLAG_ACTIVITY_SINGLE_TOP 这两个Flag。
  2. App首次启动后按Home键退出,再次点击桌面的Launcher时会闪一下,根本无法进入主页
  3. 桌面点击小组件将会是一个新的taskId,即小组件的启动的目标Activity也会出现在最近任务列表中
  • 整体流程

以上就是我对StrandHogg漏洞的修复方案。最后感谢您的阅读,希望能对您有所帮助。如有疑问可加QQ:717693247。如果你有更优的方案希望也能分享一下。谢谢~

EM265
关注
专栏目录
安卓加固基础(二)
01-20
4.反调试 4.1 思路一(一个进程最多只能被一个进程ptrace) 本文章主要针对安卓so反调试和最初的加壳方法进行了一下总结 在处于调试状态时,Linux会向/proc/pid/status写入一些进程状态信息,比如TracerPid字段会写入调试进程的pid,因此我们可以自己ptrace自己,然后让android_server不能调试 代码如下: #include //这个头文件很重要 void anti_debug01() { ptrace(PTRACE_TRACEME,0,0,0); } jint JNI_Onload(JavaVM* vm,void* reserved)
安卓特性漏洞重浮水面,已被多个恶意应用利用
blackorbird的博客
12-03 337
近日,挪威一家APP安全公司Promon发现并报道了安卓系统的一个特性漏洞已经被多个恶意应用利用的分析报告,他们通过监测发现该漏洞使恶意软件可以伪装成任何合法应用程序,从而使黑客可以访问...
StrandHogg漏洞修复: taskAffinity学习
silencefly的博客
03-31 2919
最近手头的APP报了个高危漏洞——StrandHogg,花了点时间处理了下,踩了些坑,这里记录下,并再学习下taskAffinity这个属性。
【错误记录】Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
06-10 3216
一、报错信息、 二、修改方案
StrandHogg
qq_35703330的博客
06-02 1792
Android启动模式与taskAffinity 属性 StrandHogg漏洞 StrandHogg 是一个存在于 Android 多任务系统中的应用漏洞,此漏洞利用 App 清单文件 AndroidManifest.xml 中一个名为 android:taskAffinity 的属性设置。 taskAffinity 属性 taskAffinity,可以翻译为任务相关性。这个参数标识了一个 Activity 所需要的任务栈的名字,默认情况下,所有 Activity 所需的任务栈的名字为应用的包名,当 Ac
android 动画 最顶层_【Android编程实战】StrandHogg漏洞复现及原理分析_Android系统上的维京海盗...
weixin_39980184的博客
11-22 304
0x00 StrandHogg漏洞详情StrandHogg漏洞CVE编号:暂无[漏洞危害]近日,Android平台上发现了一个高危漏洞漏洞允许攻击者冒充任意合法应用,诱导受害者授予恶意应用权限 或者进行恶意钓鱼攻击 由于该漏洞允许恶意软件劫持合法应用的活动,并将自身恶意活动插入在合法活动之前 使得用户并没有意识到自己已经遭到攻击[漏洞影响Android版本]至2020年1月26...
安卓开发的漏洞案例与修复建议
12-27
安卓开发的漏洞案例与修复建议 安卓开发中的漏洞案例非常普遍,包括拒绝服务、远程代码执行、高危漏洞等,这些漏洞可能会对用户的隐私和数据安全造成极大的威胁。 一、拒绝服务漏洞案例 1.1. 漏洞详情 安卓开发...
StrandHoggStrandHogg
12-07
2. **开发者防护**:使用最新的Android SDK进行开发,修复已知的StrandHogg漏洞,合理设置Activity启动模式,进行安全编码和代码审查,以及进行渗透测试。 文件名称列表中的"Attack.zip"、"Attack2.zip"和...
谷歌不修用户泪流:已遭利用且影响所有安卓版本的严重 0day 漏洞 StrandHogg 详情遭曝光...
smellycat000的专栏
12-04 583
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Promon 公司的安全研究员最近发现了一个影响所有安卓版本(包括最新的 Android 10)的危险 0day,并将其命名...
Android 安全检测漏洞修复
dengjiecsdn的博客
05-18 949
Android App上线前送检,安全检测漏洞修复 低风险 1. BroadcastReceiver组件暴露 导出的广播可以导致数据泄漏或者是越权。 如果组件不需要与其他app共享数据或交互,请将AndroidManifest.xml 配置文件中设置该组件为exported = “False”。如果组件需要与其他app共享数据或交互, 请对组件进行权限控制和参数校验。 中风险 1.android:debuggable 属性的设置可能会引起 被动态调试的风险。 ......
Android 如何反动态调试
09-23
Android 如何动态调试进行检查 最近项目在进行三方安全报告中一直存在很多动态调试检测的高危漏洞。经过多次研究及测试,也参考了网上不少的示例,集大家精髓所成,测试在Android studio 3.0以上,可以使用的示例代码,希望可以帮助到大家。
Android中的反调试代码
05-29
Android中反调试案例Android中反调试案例Android中反调试案例Android中反调试案例
Android StrandHogg漏洞复现
Chary的Blog
01-13 3201
一、 漏洞概述 近期,挪威一家安全公司(Promon)披露了一个Android任务栈劫持漏洞。该漏洞影响所有的安卓版本,包括最新的安卓10,研究人员同时发现有36个恶意app正在利用该漏洞,同时top 500的app都处于危险中。虽然Google已经从Google Play中删除了这些恶意app,但是该漏洞目前还没有被修复StrandHogg漏洞利用安卓多任务系统中的弱点来使恶意app可以伪装成...
taskAffinity属性
ricco_chan的专栏
08-11 233
taskAffinity属性 http://blog.csdn.net/lygglobetech/article/details/6600692
Android 组件逻辑漏洞漫谈
键盘的起始页
06-14 881
随着社会越来越重视安全性,各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中,比如代码签名、指针签名、地址随机化、隔离堆等等,许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此,攻击者们的目光也逐渐更多地投入到逻辑漏洞上。逻辑漏洞通常具有很好的稳定性,不用受到风水的影响;但同时也隐藏得较深、混迹在大量业务代码中难以发现。而且由于形式各异,不太具有通用性,从投入产出比的角度来看可能不是一个高优先级的研究方向。但无论如何,这都始终是一个值得关注的攻击面。
安卓安全问题手册
白云天的博客
11-12 546
问题:RSA加密算法不安全使用带来的安全风险 RSA加密算法是一种非对称加密算法。当其密钥长度过短,通常认为长度小于512位时,就会存在较高的被破解风险;没有使用正确的工作模式和填充方式,将会存在重放攻击的风险。因RSA加密算法不安全使用造成的加密方法失效,可能造成客户端隐私数据泄露、加密文件破解、传输数据被获取、中间人攻击等后果,导致用户敏感信息被窃取。 解决方案 使用RSA算法进行数字签...
【错误记录】Android 应用漏洞修复处理 ( 动态反调试漏洞 | 调用 Debug.isDebuggerConnected 函数查询是否被动态调试 )
最新发布
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
06-21 1159
一、动态调试攻击 二、Frida、Xposed 动态调试攻击应对措施 三、调用 Debug.isDebuggerConnected 函数查询是否被动态调试
Android防止被动态调试的解决方法
kingwjh的专栏
10-27 4105
1、判断要是BuildConfig.DEBUG为false,但AndroidManifest却声明为debuggable,可认为是被动态调试调试状态,强制退出 2、定时轮询,判断在BuildConfig.DEBUG为false时,是否有调试器连接,如果有,可认为是被动态调试调试状态,强制退出 3、定时轮询,判断在BuildConfig.DEBUG为false时,是否被其他进程用Ptrace方式跟踪,如果有,可认为是被动态调试调试状态,强制退出 public class DebuggerUtils {
Android 曝出两个高危漏洞
weixin_34124939的博客
06-02 135
Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可 能永远得不到修复的机会。第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的,编号CVE 2016-3861,该漏洞允许攻击者执行恶意程序或本地提权。Brand称该漏洞极端危险,因为它可以通过多种方式利用。他同时披露了漏洞利用代码。 第二个漏洞编...
Android系统可能面临哪些漏洞威胁?请对相关漏洞原理进行具体分析
04-04
1. 操作系统漏洞 操作系统漏洞Android系统面临的最常见漏洞威胁之一。这种漏洞可能是由于程序错误、内存管理问题或其他系统错误引起的。攻击者可以利用操作系统漏洞来执行恶意代码、获取用户敏感信息或者控制设备。例如,近期发现的“StrandHogg漏洞,就是一种利用Android操作系统漏洞的攻击方式,攻击者可以模拟欺骗用户界面,从而欺骗用户输入敏感信息。 2. 应用程序漏洞 应用程序漏洞Android系统面临的另一种漏洞威胁。这种漏洞可能是由于程序编码错误、不当的数据输入验证或者其他设计错误引起的。攻击者可以利用应用程序漏洞来执行恶意代码、获取用户敏感信息或者控制设备。例如,最近发现的“Joker”恶意应用程序,就是一种利用应用程序漏洞的攻击方式,攻击者可以通过恶意应用程序窃取用户的短信、通讯录、银行账户等敏感信息。 3. 恶意软件 恶意软件是指被设计用来攻击、感染或者破坏计算机系统的软件。Android系统同样面临着恶意软件的威胁。攻击者可以通过恶意软件来获取用户敏感信息、植入广告、控制设备等。例如,最近发现的“Agent Smith”恶意软件,就是一种通过广告植入方式,控制用户设备并窃取用户信息的恶意软件。 4. 网络攻击 网络攻击是指通过互联网对计算机系统进行攻击的行为。Android系统同样面临着网络攻击的威胁。攻击者可以通过网络攻击来获取用户敏感信息、控制设备或者传播恶意软件。例如,最近发现的“BlueFrag”漏洞,就是一种通过蓝牙协议漏洞进行远程攻击的方式,攻击者可以通过该漏洞获取用户敏感信息或者控制设备。 总之,Android系统面临着多种漏洞威胁,攻击者可以通过漏洞来获取用户敏感信息、控制设备或者传播恶意软件。因此,用户应该定期更新系统补丁、安装可信应用程序、避免连接不安全的网络等,以提高系统安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值