미니 Android Strandhogg 취약점 구동 예시
- 프리즘스톤
- 조회 수 565
- 2019.12.04. 01:14
1. StrandHogg란?
안드로이드 멀티태스킹의 취약점을 이용해서, 특정 Intent Flag를 가지고 실행된 액티비티가 공격하려는 앱의 액티비티 위에 그려질 수 있는 취약점
2. 작동 예시
취약점 액티비티가 태스크에 없을때의 경우. 아이콘 클릭 시 정상적인 작동(원래 앱으로 이동)을 한다.
취약점 액티비티를 띄운 후에 공격하려는 앱을 누르려는 경우. 원래 액티비티가 아닌 엉뚱한 액티비티가 보여진다.
이러한 취약점 입니다.
빠른 보안패치가 필요해보입니다
댓글
되게 큰 구멍이네요