hacktricks/mobile-pentesting/android-app-pentesting/android-task-hijacking.md

Tarefa, Pilha de Retorno e Atividades em Primeiro Plano

Uma tarefa é uma coleção de atividades com as quais os usuários interagem ao realizar um determinado trabalho. As atividades são organizadas em uma pilha - a pilha de retorno - na ordem em que cada atividade é aberta.

A atividade que está exibida na tela é chamada de atividade em primeiro plano e sua tarefa é chamada de tarefa em primeiro plano. Em um determinado momento, apenas uma tarefa em primeiro plano é visível na tela.

Este é um fluxo simples de atividade:

• Há apenas a Atividade 1 em primeiro plano.
• A Atividade 2 é iniciada, o que empurra a Atividade 1 para a Pilha de Retorno. Agora a Atividade 2 está em primeiro plano.
• A Atividade 3 é iniciada, o que empurra tanto a Atividade 1 quanto a 2 para a Pilha de Retorno.
• Agora, quando a Atividade 3 é fechada, a atividade anterior, ou seja, 2, é trazida automaticamente para o primeiro plano. É assim que a navegação de tarefas funciona no Android.

Multitarefa do Android - Uma Tarefa

Uma tarefa é composta por várias atividades

Multitarefa do Android - Várias Tarefas

O Android geralmente gerencia várias tarefas

Controles de Tarefa

Ataque de Afinidade de Tarefa

Afinidade de Tarefa e Modos de Inicialização

A afinidade de tarefa é um atributo definido em cada tag <activity> no arquivo AndroidManifest.xml. Ele descreve a qual tarefa uma atividade prefere se juntar.
Por padrão, cada atividade tem a mesma afinidade que o nome do pacote.

Vamos usar isso ao criar nosso aplicativo PoC.

<activity android:taskAffinity=""/>

Modos de lançamento permitem definir como uma nova instância de uma atividade está associada à tarefa atual. O atributo launchMode especifica uma instrução sobre como a atividade deve ser lançada em uma tarefa. Existem quatro modos de lançamento diferentes:

1. padrão (padrão)
2. singleTop
3. singleTask
4. singleInstance

Quando o launchMode é definido como singleTask, o sistema Android avalia três possibilidades e uma delas é a razão pela qual nosso ataque é possível. Aqui estão elas:

• Se a instância da atividade já existe:
  O Android retoma a instância existente em vez de criar uma nova. Isso significa que há no máximo uma instância de atividade no sistema sob este modo.
• Se for necessário criar uma nova instância de atividade:
  O Serviço de Gerenciador de Atividades (AMS) seleciona uma tarefa para hospedar a nova instância criada encontrando uma tarefa "correspondente" em todas as tarefas existentes. Uma atividade "corresponde" a uma tarefa se elas têm a mesma afinidade de tarefa. Esta é a razão pela qual podemos especificar a mesma afinidade de tarefa que o aplicativo vulnerável em nosso aplicativo de malware/atacante para que ele seja lançado em sua tarefa em vez de criar a sua própria.
• Sem encontrar uma tarefa "correspondente":
  O AMS cria uma nova tarefa e torna a nova instância de atividade a atividade raiz da tarefa recém-criada.

Ataque

A vítima precisa ter o aplicativo malicioso instalado em seu dispositivo. Em seguida, ele precisa abri-lo antes de abrir o aplicativo vulnerável. Então, quando o aplicativo vulnerável é aberto, o aplicativo malicioso será aberto em seu lugar. Se este aplicativo malicioso apresentar o mesmo login que o aplicativo vulnerável, o usuário não terá meios de saber que está inserindo suas credenciais em um aplicativo malicioso.

Você pode encontrar um ataque implementado aqui: https://github.com/az0mb13/Task_Hijacking_Strandhogg

Prevenindo o sequestro de tarefas

Definir taskAffinity="" pode ser uma solução rápida para este problema. O modo de lançamento também pode ser definido como singleInstance se o aplicativo não quiser que outras atividades se juntem a tarefas pertencentes a ele. Uma função personalizada onBackPressed() também pode ser adicionada para substituir o comportamento padrão.

Referências

• https://blog.dixitaditya.com/android-task-hijacking/
• https://blog.takemyhand.xyz/2021/02/android-task-hijacking-with.html

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!

• Descubra The PEASS Family, nossa coleção exclusiva de NFTs

• Adquira o swag oficial do PEASS & HackTricks

• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.

• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.