安卓漏洞学习（十七）：维京海盗-Strandhogg漏洞

StrandHogg是什么？

StrandHogg是一个存在于Android多任务系统中的应用漏洞。该漏洞利用则是基于一个名为“taskAffinity”的Android控件设置，可以让恶意应用注入一个activity到他设定好的应用的顶层，允许包括恶意应用在内的任意程序，随意采用多任务处理系统中的任何身份。一旦已安装恶意程序利用，就能让恶意程序顺利伪装合法应用，获得更高的权限，窃取信息或进行任意恶意操作。该漏洞在2019年披露，影响范围包括android10以下。

利用StrandHogg能做哪些事？

访问摄像头和麦克风，获取设备的位置，读取SMS，捕获登录凭据（包括通过SMS的2FA代码），访问私人照片和视频，访问联系人……这些看似基本但关系手机安全闭环的功能，只要成功利用Strandhogg漏洞，恶意应用都可以请求上述权限。

taskAffinity属性

可以翻译为任务相关性。这个参数标识了一个 Activity 所需要的任务栈的名字，默认情况下，所有 Activity 所需的任务栈的名字为应用的包名，当 Activity 设置了 taskAffinity 属性，那么这个 Activity 在被创建时就会运行在和 taskAffinity 名字相同的任务栈中，如果没有，则新建 taskAffinity 指定的任务栈，并将 Activity 放入该栈中。另外，taskAffinity 属性主要和 singleTask 或者 allowTaskReparenting 属性配对使用，在其他情况下没有意义(不生效)。
allowTaskReparenting，翻译过来的意思是允许重新找父母（允许迁移任务栈），该属性用于配置是否允许该activity更换从属的task。
如果一个Activity设置了这个属性，其他应用启动这个activity的时候分两种情况处理：
这个activity对应的进程已经启动了：则这个activity直接附属到自己所对应的进程的应用栈上。
这个activity对应的进程没有启动：则这个activity先直接附属到启动它的应用的应用栈上，当activity对应的进程启动后，则会主动迁移到activity对应的进程。