关键信息 漏洞描述 漏洞类型: Android Manifest Misconfiguration Leading to Task Hijacking in Lobby app(com.maverick.lobby) 影响: 允许恶意应用继承易受攻击应用的权限,常用于钓鱼攻击以窃取受害者登录凭据。被恶意行为者用来操纵或接管Android中的任务,导致重大漏洞。 复现步骤 1. 用户下载恶意应用。 2. 用户使用恶意应用。 3. 用户使用受害应用,此时看到的活动不是应用的原始活动,而是恶意应用的钓鱼活动。 4. 用户认为自己在使用受害应用(实际上是恶意应用)输入个人信息,导致账户信息泄露或诱导用户授予恶意应用相应权限。 原理 由于大多数应用的任务亲和力属性未设置,默认为包名,可以将任务亲和力值设置为与我们正在攻击的应用程序包名一致。当黑客活动启动时,它会创建一个与受害者应用相同任务亲和力的任务栈,并位于任务栈的根部。当我们启动受害者应用时,受害者的任务会被带到前台,然后黑客活动在根部会被带到前台。当我们打开受害者应用时,看到的活动不是应用的原始活动,而是我们的黑客活动。 缓解措施 需要将应用活动的 属性设置为 ,强制活动使用随机生成的任务亲和力,或在标签中设置以对应用中的所有活动进行强制执行。 攻击者应用代码 提供了攻击者应用的 和 代码示例。 影响 由于Android清单文件中的错误配置,可以执行任务劫持攻击。攻击者可以创建恶意移动应用程序,劫持合法应用并窃取设备上安装后可能存在的任何潜在敏感信息。 参考资料 提供了相关安全问题和缓解方法的链接。