关键信息 漏洞描述 漏洞类型: Android Manifest Misconfiguration 导致的 Task Hijacking。 受影响应用: Maigcal Number app (com.sdmagic.number)。 影响范围: 所有 Android 版本在 Android 11 之前。 复现步骤 1. 用户下载恶意应用。 2. 用户使用恶意应用。 3. 用户使用受害应用,此时看到的活动不是应用的原始活动,而是恶意应用的钓鱼活动。 4. 用户误以为在使用受害应用(实际上是恶意应用),输入个人信息或授予恶意应用相应权限。 原理 利用大多数应用未设置 属性,默认为包名。攻击者可以在恶意活动中设置与目标应用一致的 。 当恶意活动启动时,会创建一个与受害应用相同的任务栈,并位于任务栈根部。 启动受害应用时,其任务将被带到前台,然后恶意活动也会被带到前台,实现任务劫持。 缓解措施 在 中设置应用活动的 属性为 ,强制活动使用随机生成的任务亲和性,或在标签中设置以对应用中所有活动强制执行。 攻击者代码示例 Android Manifest 和 Main Activity 代码展示了如何配置恶意应用以实现任务劫持。 影响 由于 Android manifest 文件的错误配置,可以执行任务劫持攻击,窃取用户敏感信息。 参考资料 Medium 文章