关键信息 漏洞描述 漏洞类型: Android Manifest Misconfiguration 导致的 Task Hijacking。 受影响应用: Rejseplanen app (de.hafas.android.rejseplanen)。 影响范围: 所有 Android 版本在 Android 11 之前。 复现步骤 1. 用户下载恶意应用。 2. 用户使用恶意应用。 3. 用户使用受害应用,此时显示的活动不是应用的原始活动,而是恶意应用的钓鱼活动。 4. 用户误以为在使用受害应用,输入个人信息或授予恶意应用权限。 原理 利用 属性未设置或默认为包名的特点,攻击者可以设置与受害应用一致的 。 当恶意活动启动时,会创建与受害应用相同的任务栈,并位于任务栈根部。 启动受害应用时,其任务会被带到前台,然后恶意活动也会被带到前台,用户看到的是恶意活动而非原始活动。 缓解措施 在 中设置 属性为空字符串,强制所有活动使用随机生成的任务亲和性。 或者在标签中设置 属性,对应用中的所有活动进行强制执行。 攻击者代码示例 视频概念验证 展示了恶意程序执行后,任务成功被劫持,当启动受害应用时,实际打开的是恶意应用。