关键信息 漏洞描述 漏洞类型: Android Manifest Misconfiguration Leading to Task Hijacking 受影响应用: RICEPO by Weee app (com.rirepo.app) 复现步骤 1. 用户下载恶意应用。 2. 用户使用恶意应用。 3. 用户使用受害应用,此时显示的活动不是应用的原始活动,而是恶意应用的钓鱼活动。 4. 用户误以为在使用受害应用(实际上是恶意应用),输入个人信息,导致账户信息泄露或诱导用户授予恶意应用相应权限。 原理 由于大多数应用的 属性未设置,默认为包名,攻击者可以设置与目标应用包名一致的 。 当钓鱼活动启动时,会创建一个与受害应用相同的任务栈,并位于任务栈根部。 当用户打开受害应用时,任务栈会被带到前台,钓鱼活动也会被带到前台,从而实现任务劫持。 缓解措施 在 中设置应用活动的 属性为 ,强制所有活动使用随机生成的任务亲和性,或在标签中设置以对应用中的所有活动强制执行。 攻击者应用代码 Android Manifest: Main Activity: 影响 由于Android manifest文件的配置错误,可能进行任务劫持攻击。攻击者可以创建恶意移动应用,劫持合法应用并窃取设备上安装后潜在的敏感信息。 参考资料 Medium文章