关键信息 漏洞描述 漏洞类型: Android Manifest Misconfiguration 导致的 Task Hijacking 受影响应用: Mukbee (com.dw.android.mukbee) 影响范围: 所有 Android 版本在 Android 11 之前 漏洞原理 Task Affinity: 大多数应用未设置 属性,默认为包名。攻击者可以设置与目标应用一致的 ,创建相同的任务栈。 攻击过程: 当用户启动目标应用时,恶意应用的任务栈会被带到前台,显示恶意活动而非目标应用的实际活动。 复现步骤 1. 用户下载恶意应用。 2. 用户使用恶意应用。 3. 用户启动目标应用,实际显示的是恶意应用的活动。 4. 用户误以为在使用目标应用,输入个人信息,导致信息泄露或权限授予。 缓解措施 在 中设置所有活动的 属性为 或随机生成的任务亲和性。 或在 标签中全局设置 。 攻击者代码示例 视频证明 提供了概念验证视频,展示恶意应用成功劫持任务栈的过程。