MASWE-0057: StrandHogg 攻击 / 任务亲和性漏洞

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，目前为占位符。但您可以查看其状态或自行着手处理。如果该问题尚未分配，您可以请求将其分配给您，并按照我们的指南提交包含该弱点新内容的 PR。

查看 MASWE-0057 的 GitHub 问题

初始描述或提示

此漏洞通过操纵 allowTaskReparenting 和 taskAffinity 设置进行利用。

相关主题

• StrandHogg 攻击 v1
• StrandHogg 攻击 v2

参考资料

• https://developer.android.com.cn/topic/security/risks/strandhogg

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。