关键信息 漏洞描述 漏洞类型: Android Manifest Misconfiguration Leading to Task Hijacking 受影响应用: Paytend app (com.passport.cash) 复现步骤 1. 用户下载恶意应用。 2. 用户使用恶意应用。 3. 用户使用受害应用时,看到的活动是恶意应用的钓鱼活动。 4. 用户误以为在使用受害应用,输入个人信息,导致信息泄露或授予恶意应用权限。 原理 由于大多数应用未设置 属性,默认为包名。攻击者可以设置与目标应用一致的 值,在启动钓鱼活动时创建与受害者应用相同的任务栈,并位于任务栈根部。当用户打开受害者应用时,钓鱼活动会被带到前台,实现任务劫持。 缓解措施 在 中设置应用活动的 属性为随机生成的任务亲和性,或设置为 以强制所有活动使用此任务亲和性。 攻击者应用代码 AndroidManifest: MainActivity: 影响 由于Android manifest文件配置错误,可能进行任务劫持攻击。攻击者可创建恶意应用劫持合法应用,窃取敏感信息。 参考资料 Medium文章