Orpheus
Orpheus
  • 发布:2021-09-17 20:02
  • 更新:2022-02-22 17:22
  • 阅读:813

云打包Android App安全检测出现StrandHogg漏洞

分类:uni-app

检测目的 检测应用是否存在StrandHogg漏洞。

风险等级 高

威胁描述
StrandHogg是一个存在于Android多任务系统中的应用漏洞。此漏洞利用APP清单文件AndroidManifest.xml中android:taskAffinity的属性设置,使安装在Android设备上的恶意应用可以伪装成该设备上的任意其他应用程序,包括需要特权的任意系统应用程序。当用户点击正常应用图标时,恶意程序可以拦截劫持这个任务,并伪装成正常应用程序的界面,从而窃取用户的敏感数据。同时恶意应用程序还可以冒充正常应用向用户请求权限,包括SMS、照片、麦克风和GPS等,从而允许攻击者访问短信和通讯录、查看相册、窃听并跟踪受害者等。

检测结果 存在风险

检测详情

解决方案
建议AndroidManifest.xml文件中“android:taskAffinity”属性值设置为空,即android:taskAffinity=""。

2021-09-17 20:02 负责人:无 分享
已邀请:
小嘚瑟

小嘚瑟

请问解决了吗?

小嘚瑟

小嘚瑟

这个xml反编译后修改,怎么再回编译呢

nealtsiao

nealtsiao - 三十几岁的IT男

这个问题到底有没有人能解决,官方出来看一下啊

DCloud_Android_ST

DCloud_Android_ST

请看文档 根据文档了解问题及配置 文档

该问题目前已经被锁定, 无法添加新回复