StrandHogg

最新推荐文章于 2023-03-31 15:59:05 发布
最新推荐文章于 2023-03-31 15:59:05 发布
阅读量1.7k 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35703330/article/details/117472596
版权

StrandHogg漏洞

StrandHogg 是一个存在于 Android 多任务系统中的应用漏洞,此漏洞利用 App 清单文件 AndroidManifest.xml 中一个名为 android:taskAffinity 的属性设置。

taskAffinity 属性

1.与 Activity 有着亲和关系的任务。从概念上讲,具有相同亲和关系的 Activity 归属同一任务(从用户的角度来看,则是归属同一“应用”)。

2.任务的亲和关系由其根 Activity 的亲和关系确定。

3.亲和关系确定两件事 - Activity 更改到的父项任务(allowTaskReparenting 属性设置“true”和taskAffinity设置父任务)和通过 FLAG_ACTIVITY_NEW_TASK 标志启动 Activity 时将用来容纳它的任务。

4.默认情况下,应用中的所有 Activity 都具有相同的亲和关系。您可以设置该属性来以不同方式组合它们,甚至可以将在不同应用中定义的 Activity 置于同一任务内。 要指定 Activity 与任何任务均无亲和关系,请将其设置为空字符串。如果未设置该属性,则 Activity 继承为应用设置的亲和关系。

5.应用默认亲和关系的名称是元素设置的软件包名称。

SingleTask启动模式可通用taskAffinity设置启动任务栈。由于应用默认亲和关系的名称是元素设置的软件包名称,设置为空字符串可避免StrandHogg漏洞。

启动模式

launchMode使用场景
singleTop适合启动同类型的 Activity,例如接收通知启动的内容显示页面
singleTask适合作为程序入口
singleInstance适合需要与程序分离开的页面,例如闹铃的响铃界面
ZCC0124
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安卓安全问题手册
白云天的博客
11-12 525
问题:RSA加密算法不安全使用带来的安全风险 RSA加密算法是一种非对称加密算法。当其密钥长度过短,通常认为长度小于512位时,就会存在较高的被破解风险;没有使用正确的工作模式和填充方式,将会存在重放攻击的风险。因RSA加密算法不安全使用造成的加密方法失效,可能造成客户端隐私数据泄露、加密文件破解、传输数据被获取、中间人攻击等后果,导致用户敏感信息被窃取。 解决方案 使用RSA算法进行数字签...
谷歌不修用户泪流:已遭利用且影响所有安卓版本的严重 0day 漏洞 StrandHogg 详情遭曝光...
smellycat000的专栏
12-04 565
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Promon 公司的安全研究员最近发现了一个影响所有安卓版本(包括最新的 Android 10)的危险 0day,并将其命名...
android 动画 最顶层_【Android编程实战】StrandHogg漏洞复现及原理分析_Android系统上的维京海盗...
weixin_39980184的博客
11-22 280
0x00 StrandHogg漏洞详情StrandHogg漏洞CVE编号:暂无[漏洞危害]近日,Android平台上发现了一个高危漏洞 该漏洞允许攻击者冒充任意合法应用,诱导受害者授予恶意应用权限 或者进行恶意钓鱼攻击 由于该漏洞允许恶意软件劫持合法应用的活动,并将自身恶意活动插入在合法活动之前 使得用户并没有意识到自己已经遭到攻击[漏洞影响Android版本]至2020年1月26...
【错误记录】Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
06-10 3170
一、报错信息、 二、修改方案
StrandHogg漏洞修复
li_717693247_guo6的专栏
11-17 996
StrandHogg漏洞修复
Android StrandHogg漏洞复现
Chary的Blog
01-13 3129
一、 漏洞概述 近期,挪威一家安全公司(Promon)披露了一个Android任务栈劫持漏洞。该漏洞影响所有的安卓版本,包括最新的安卓10,研究人员同时发现有36个恶意app正在利用该漏洞,同时top 500的app都处于危险中。虽然Google已经从Google Play中删除了这些恶意app,但是该漏洞目前还没有被修复。StrandHogg漏洞利用安卓多任务系统中的弱点来使恶意app可以伪装成...
StrandHogg漏洞修复: taskAffinity学习
silencefly的博客
03-31 2639
最近手头的APP报了个高危漏洞——StrandHogg,花了点时间处理了下,踩了些坑,这里记录下,并再学习下taskAffinity这个属性。
StrandHoggStrandHogg
12-07
StrandHogg是一款知名的安卓操作系统安全漏洞,它允许恶意应用伪装成合法应用,欺骗用户并在不知情的情况下获取敏感信息或执行恶意操作。这个漏洞的名字来源于海洋生物学中的“漂浮者”(Strandhogg),形象地比喻了...
taskAffinity属性
ricco_chan的专栏
08-11 208
taskAffinity属性 http://blog.csdn.net/lygglobetech/article/details/6600692
你真的了解taskAffinity属性么?
死磕到底
08-23 5595
在2019年,有安全研究员向Google官方提交了一个利用taskAffinity的漏洞,后面被命名为StandHogg。最近在2020年5月份又公布了StandHogg 2.0漏洞。StandHogg 2.0 隐藏的更深,一般很难发现,甚至都不用设置taskAffinity就可以实现。目前官方已经发布了Android 10.0系统补丁包,有条件的可以对系统进行升级。有兴趣的同学可以看下这篇文章:https://www.xda-developers.com/strandhogg-2-0-android-vu
一起等补丁:操作系统漏洞StrandHogg 2.0几乎影响所有安卓设备
smellycat000的专栏
05-27 1479
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队还记得Strandhogg 漏洞吗?恶意应用可利用这个安卓漏洞伪装成目标设备上的任意其它app,向用户显示虚假界面并诱骗...
记录android:taskAffinity碰到的坑
明华的博客
03-19 1485
taskAffinity 是每个 Activity 都有的属性,可以翻译为任务相关性。这个属性标识了一个 Activity 所需要的任务栈的名字,默认情况下,所有 Activity 所需的任务栈的名字为应用的包名,当 Activity 设置了 taskAffinity 属性,那么这个 Activity 在被创建时就会运行在和 taskAffinity 名字相同的任务栈中,如果没有任务栈还没建立,则...
关于taskAffinity属性的使用
qq_21300121的博客
09-18 857
前不久修改Gallery2,发现Camera没有Manifest.xml文件,而且是和Gallery2一起进行编译的,而将两个应用关联起来的就是taskAffinity属性了 说实话,我还从来没用过这个属性. 我们都知道每一个应用都会有一个task,基本没有特殊指定的话,task名就是应用的包名,而taskAffinity属性可以指定activity的task. 这个就是Gallery2的M
Android TaskAffinity实践详解
weixin_33874713的博客
06-05 228
介绍 其实一直以来都知道在AndroidManifest的Activity中可以配置TaskAffinity这个属性,只知道这个东西和Activity的任务栈有关,今天花了点时间好好学习了一些这个东西。 launchMode(启动模式) Activity的任务栈是我们很熟悉的了,它是一种后进先出的结构。位于栈顶的Activity处于焦点状态,当按下back按钮的时候,栈内的Activity会一个一...
Android 组件化】使用 Gradle 实现组件化 ( 组件模式与集成模式切换 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
05-15 2058
一、模块化 与 组件化 模式控制、 二、applicationId 设置、 三、使用 sourceSets 配置组件模式下使用的清单文件、 四、组件模式 与 集成模式 切换示例、 五、完整的 Gradle 配置、 1、Project 层级的 build.gradle、 2、Project 层级的扩展变量定义、 3、主应用的 build.gradle、 4、Library 模块的 build.gradle、 六、博客资源
android taskAffinity属性
如狼的博客
09-01 723
1、新建两个工程,App1和App2 App1和App2都设置android:taskAffinity=”oo.xx”android:allowTaskReparenting=”true” 先运行App1,然后点击home键,让App1运行在后台 再运行App2,会发现这时显示的是App1的mainActivity,并且长按home键,会发现运行过的程序只有App1。2、紧接着又在此基础上做了
浅谈android:taskAffinity属性及问题解决
seevc的专栏
10-25 5929
浅谈android:taskAffinity属性及问题解决
Android系统可能面临哪些漏洞威胁?请对相关漏洞原理进行具体分析
最新发布
04-04
1. 操作系统漏洞 操作系统漏洞是Android系统面临的最常见漏洞威胁之一。这种漏洞可能是由于程序错误、内存管理问题或其他系统错误引起的。攻击者可以利用操作系统漏洞来执行恶意代码、获取用户敏感信息或者控制设备。例如,近期发现的“StrandHogg”漏洞,就是一种利用Android操作系统漏洞的攻击方式,攻击者可以模拟欺骗用户界面,从而欺骗用户输入敏感信息。 2. 应用程序漏洞 应用程序漏洞是Android系统面临的另一种漏洞威胁。这种漏洞可能是由于程序编码错误、不当的数据输入验证或者其他设计错误引起的。攻击者可以利用应用程序漏洞来执行恶意代码、获取用户敏感信息或者控制设备。例如,最近发现的“Joker”恶意应用程序,就是一种利用应用程序漏洞的攻击方式,攻击者可以通过恶意应用程序窃取用户的短信、通讯录、银行账户等敏感信息。 3. 恶意软件 恶意软件是指被设计用来攻击、感染或者破坏计算机系统的软件。Android系统同样面临着恶意软件的威胁。攻击者可以通过恶意软件来获取用户敏感信息、植入广告、控制设备等。例如,最近发现的“Agent Smith”恶意软件,就是一种通过广告植入方式,控制用户设备并窃取用户信息的恶意软件。 4. 网络攻击 网络攻击是指通过互联网对计算机系统进行攻击的行为。Android系统同样面临着网络攻击的威胁。攻击者可以通过网络攻击来获取用户敏感信息、控制设备或者传播恶意软件。例如,最近发现的“BlueFrag”漏洞,就是一种通过蓝牙协议漏洞进行远程攻击的方式,攻击者可以通过该漏洞获取用户敏感信息或者控制设备。 总之,Android系统面临着多种漏洞威胁,攻击者可以通过漏洞来获取用户敏感信息、控制设备或者传播恶意软件。因此,用户应该定期更新系统补丁、安装可信应用程序、避免连接不安全的网络等,以提高系统安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值