你真的了解taskAffinity属性么?

最新推荐文章于 2025-02-19 19:55:20 发布
最新推荐文章于 2025-02-19 19:55:20 发布
阅读量5.9k 收藏 8
点赞数 4
分类专栏: Android成长之路 Android知识点整理 文章标签: 安卓 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011153817/article/details/108189353
版权

在2019年,有安全研究员向Google官方提交了一个利用taskAffinity的漏洞,后面被命名为StandHogg。最近在2020年5月份又公布了StandHogg 2.0漏洞。StandHogg 2.0 隐藏的更深,一般很难发现,甚至都不用设置taskAffinity就可以实现。目前官方已经发布了Android 10.0系统补丁包,有条件的可以对系统进行升级。有兴趣的同学可以看下这篇文章:https://www.xda-developers.com/strandhogg-2-0-android-vulnerability-explained-developer-mitigation/

一、taskAffinity

这个属性在AndroidManifest.xml中进行设置,有2个地方,一个在application标签里面,一个在activity标签里面。当App启动时,对AndroidManifest.xml进行解析后,会放在ApplicationInfo与ActivityInfo类中。对其的定义与描述如下:

$1.1、ApplicationInfo
 /**
     * Default task affinity of all activities in this application. See 
     * {@link ActivityInfo#taskAffinity} for more information.  This comes 
     * from the "taskAffinity" attribute. 
     */
    public String taskAffinity;
$1.2、ActivityInfo

在这里插入图片描述
上面的注释我有以下几点理解:

  1. taskAffinity属性,如果设置在<application>则对所有Activity生效,默认为应用包名;
  2. taskAffinity属性,作用于Activity,针对多任务而言,表示对另外一个任务的亲和度
  3. taskAffinity的值一般用应用包名表示;
  4. 如果手动设置taskAffinity为空,则当前Activity只属于当前task,对其他task无亲和度

二、allowTaskReparenting

官方对此属性的注释如下:

   /**
     * Bit in {@link #flags} that indicates that the activity can be moved
     * between tasks based on its task affinity.  Set from the
     * {@link android.R.attr#allowTaskReparenting} attribute.
     */
    public static final int FLAG_ALLOW_TASK_REPARENTING = 0x0040;

同样,基于注释,我有以下几点理解:

  1. 此属性作用于activity,且基于activity设置的task affinity属性。如果没有设置,则默认为应用包名
  2. 如果allowTaskReparenting为true。且taskAffinity有设值,则表示允许当前activity从“当前包名task"移动至”taskAffinity指定的task"。

三、StandHogg漏洞

此漏洞的原理就是恶意APP利用taskAffinity属性,来实现task任务栈的劫持。
成功劫持的条件如下:

  1. 目标应用<application>中taskAffinity没有手动设置空字符串。
  2. 恶意应用 的钓鱼界面的taskAffinity 设置为目标应用的包名。且allowTaskReparenting = true或者不设置allowTaskReparenting但在启动钓鱼界面的intent中setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);

POC成功后,采用adb shell dumpsys activity查看任务栈信息如下:

第一种情况:设置allowTaskReparenting = true

// 恶意应用设置allowTaskReparenting=true
Display #0 (activities from top to bottom):
  Stack #1:
    Task id #24
      TaskRecord{
   2d220957 #24 A=ext.sunny.com.taskaffinitydemo U=0 sz=1}
      Intent {
    flg=0x10000000 cmp=ext.sunny.com.attackapp/.AttackActivity }
        Hist #0: ActivityRecord{
   30a4df6d u0 ext.sunny.com.attackapp/.AttackActivity t24}
          Intent {
    flg=0x10000000 cmp=ext.sunny.com.attackapp/.AttackActivity }
          ProcessRecord{
   277e412d 4287:ext.sunny.com.attackapp/u0a31}
    Task id #23
      TaskRecord{
   26a0ac44 #23 A=ext.sunny.com.attackapp U=0 sz=1}
      Intent {
    act=android
最低0.47元/天 解锁文章
taskAffinity 属性详解
tectrol的专栏
12-18 980
taskAffinity 属性详解 一、本文目的 本篇文章的目的是为了 搞清楚,哪些情况下开启一个 Activity 会在新的 task 运行,哪些情况下会继续在原来的task 运行。 二、相关基础知识 知识点 1 每个 Activity 运行时都有一个其归属的 task栈,我们可以用 activity.getTaskId() 的方法得到当前 activity 的taskId。如果两个 activity 的 taskId 不同,则他们肯定不会属于同一个 task。 为了方便,我们在 Application
Activity 启动模式和 taskAffinity 属性
zhxumao的博客
06-03 603
Task 是 Activity 实例存放的地方,称作任务,一般一个应用中启动的 Activity 都存放在同一个 Task 中,除非开发者对 Activity 进行特殊的配置。
关于taskaffinity属性的作用
weixin_30501857的博客
02-26 482
意味着这activity更喜欢哪个TESK,具体见下方说明 当一个包含FLAG_ACTIVITY_NEW_TASK标志的intent启动一个activity时。 一个新的activity,默认地启动到调用startActivity()方法的activity的task中。它和调用者放到同样的back stack中。然而,如果传递给startActivity()的intent包含FLAG_ACTI...
Activity 任务栈 taskAffinity 用法
最新发布
SunshineBoy的博客
02-19 334
taskAffinity 是 Activity 的一个重要属性,主要用于任务栈管理,通常和singleTask和allowTaskReparenting配合使用;- 默认情况下,同一应用的 Activity 共享同一个任务栈- 通过 taskAffinity 可以为 Activity 指定不同的任务栈- 任务栈名称默认为应用的包名1. 必须与 launchMode 或 Intent.FLAG_ACTIVITY_NEW_TASK 配合使用2. 任务栈名称必须包含包名中的点号。
Taskaffinity属性使用小结
热门推荐
daipeng123456789的博客
04-17 1万+
TaskAffinity属性小结最近在项目中用到了TaskAffinity属性,发现这个还是挺有意思,可以用来控制activity所属的任务栈。但同时只设置这一个属性又是不能完成功能的,需要与其它属性相配合。一.通过配置方式来实现TaskAffinity来实现上边说到要想使TaskAffinity属性生效,要与其它属性相配合。在配置文件中,需要设置activity的启动模式为singleTask或s
Task Affinity
oqqZuo123456565的专栏
04-27 725
在某些情况下,Android需要知道一个Activity属于哪个Task,即使它没有被启动到一个具体的Task里。这是通过任务共用性(Affinities)完成的。任务共用性(Affinities)为这个运行一个或多个Activity的Task提供了一个独特的静态名称,默认的一个活动的任务共用性(Affinity)是实现了该Activity的.apk包的名字。   当开始一个没有Intent
Task Affinity
NWDB38的专栏
09-17 689
什么是Affinity 在某些情况下,Android需要知道一个Activity属于哪个Task,即使它没有被启动到一个具体的Task里。这是通过任务共用性(Affinities)完成的。任务共用性(Affinities)为这个运行一个或多个Activity的Task提供了一个独特的静态名称,默认的一个活动的任务共用性(Affinity)是实现了该Activity的.apk包的名字。
Android中Activity四种启动模式和taskAffinity属性详解-Rong
09-22
为了管理Activity的生命周期和用户界面的流程,Android系统提供了一系列的机制和属性,其中包括四种不同的Activity启动模式以及taskAffinity属性。这些启动模式和属性共同作用于Activity所属的任务栈(Task)和后退...
图解Activity启动模式、flag及其他启动属性-参考官方文档
淡淡的宁静的博客
09-14 1002
launchMode: 1.standard 如果启动该Activity的context是Activity,则新建一个Activity实例,该target Activity在source Activity的Task中。如果启动改Activity的context不是Activity,则新建一个Activity实例,并创建一个新的TaskRecord。 2.singleTop 如果启动该Act...
Android面试必问的Activity,初阶,中高阶问法,你都掌握了吗?(要求熟读并背诵全文)
chuhe1989的博客
11-20 1631
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cXs1wGDx-1605843173409)(https://upload-images.jianshu.io/upload_images/24142630-84668ed4a42819ee.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)] Activity是我们常用App开发中最重要的组件,主要用于展示界面和用户交互。本文分为三个部分: Activity源码和常见
什么是Affinity
Vincent_czz的专栏
11-04 1061
在某些情况下,Android需要知道一个Activity属于哪个Task,即使它没有被启动到一个具体的Task里。这是通过任务共用性(Affinities)完成的。任务共用性(Affinities)为这个运行一个或多个Activity的Task提供了一个独特的静态名称,默认的一个活动的任务共用性(Affinity)是实现了该Activity的.apk包的名字。 当开始一个没有 Inten
关于TaskAffinity的使用
dawuafang
08-23 159
下面是谷歌官方文档对于Affinity的介绍,后面是我关于Affinity的翻译(总结)和测试。 The affinity comes into play in two circumstances: When the intent that launches an activity contains the FLAG_ACTIVITY_NEW_TASK flag. A new activit...
理解TaskAffinity
qq601517284的博客
03-15 402
TaskAffinity,可以翻译为任务相关性。这个参数标识了一个Activity所需要的任务栈的名字,默认情况下,所有Activity所需的任务栈的名字为应用的包名。当然,我们可以为每个Activity都单独指定TaskAffinity属性,这个属性值必须不能和包名相同,否则就相当于没有指定。 TaskAffinity属性主要和singleTask启动模式或者allowTaskReparent...
taskAffinty使用详解
qq_38056514的博客
02-23 3524
taskAffinity详解
taskAffinity浅析
seekting的专栏
02-09 517
taskAffinity浅析 默认如果没配taskAffinity属性的Activity的taskAffinity是包名 同一个安装包下的相同进程,它们的默认taskAffinity都是包名 同一个安装包下的不同进程,它们的默认taskAffinity也是包名 验证如下: &lt;activity android:name=".TaskActivity" androi...
Activity TaskAffinity分析
hxk1224的专栏
08-23 471
Activity TaskAffinity分析
Android TaskAffinity和allowTaskReparenting
zenmela2011的专栏
02-14 1697
1.TaskAffinity affinity是指Activity的归属,Activity与Task的吸附关系,也就是该Activity属于哪个Task。一般情况下在同一个应用中,启动的Activity都在同一个Task中,它们在该Task中度过自己的生命。每个Activity都有taskAffinity属性,这个属性指出了它希望进入的Task。如果一个Activity没有显式的指明taskAffinity,那么它的这个属性就等于Application指明的taskAffinity,如果Applicatio
Android:Task Affinity:[string]
Android Archive
09-28 326
The task that the activity has an affinity for. Activities with the same affinity conceptually belong to the same task (to the same "application" from the user's perspective). The affinity of a task i
android Activity的Task Affinity lanchMode,retrofit框架
m0_66144992的博客
01-18 503
默认情况下,一个应用程序中的所有activity都有一个affinity–这让它们属于同一个task。然而,每个activity可以通过中的taskAffinity属性设置单独的affinity。不同应用程序中的activity可以共享同一个affinity,同一个应用程序中的不同activity也可以设置成不同的affinity。affinity属性在2种情况下起作用:当启动activity的Intent对象包含FLAG_ACTIVITY_NEW_TASK标记,或当activity的allowTaskRe
如何在Android Studio中设置新项目并利用Linux内核特性优化Activity管理器和布局编辑器的配置?
11-02
为了深入了解如何在Android Studio中创建并配置新项目,尤其是优化Activity管理器和布局编辑器的配置,需要深入理解Linux内核以及Android应用程序框架层的知识。在创建项目时,首先要选择正确的项目模板,确保项目的根目录结构符合标准的Android应用项目布局。接下来,可以利用Linux内核的多线程特性来优化Activity管理器(Activity Manager)的性能,例如,可以通过线程池来管理Activity的生命周期事件,以减少资源消耗并提升应用响应速度。 参考资源链接:[安卓期末考试复习:题库与系统知识详解](https://wenku.youkuaiyun.com/doc/6ho9saew5e?spm=1055.2569.3001.10343) 在布局编辑器方面,Android Studio提供了可视化的布局工具,允许开发者通过拖拽组件来设计用户界面。要利用Linux内核的特性,可以考虑布局的渲染效率和内存管理。例如,使用ConstraintLayout来简化布局层级,减少渲染时间,同时利用Android的硬件加速特性来提升UI性能。 具体操作上,首先启动Android Studio并选择'File -> New -> New Project'来创建新项目。在创建过程中,确保选择了适合你的应用类型的模板,然后为应用命名并选择项目的保存位置。在配置Activity管理器时,可以在'AndroidManifest.xml'文件中明确每个Activity的属性,如启动模式(launchMode)和任务亲和性(taskAffinity),以及生命周期回调方法的实现。 对于布局编辑器,可以在'activity_main.xml'中使用XML标签定义界面布局。在设计界面时,可以结合Linux内核的内存管理特性,避免创建过多的视图层级,优化图片和资源的使用,确保布局的高效渲染。此外,可以利用Android Studio的Layout Inspector工具进行布局审查,确保布局的正确性和性能。 完成上述步骤后,你应该能够创建一个结构合理,性能优化的新Android项目。如果需要进一步深入学习,建议查阅《安卓期末考试复习:题库与系统知识详解》。该资源不仅包含了大量的知识点,还有实际应用案例分析,能够帮助你巩固和扩展在Android开发过程中的知识和技能。 参考资源链接:[安卓期末考试复习:题库与系统知识详解](https://wenku.youkuaiyun.com/doc/6ho9saew5e?spm=1055.2569.3001.10343)
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值