1. Task Hijacking 이란?
특정 앱의 화면 대신 위장 앱의 화면을 표시하여, 사용자 입력을 가로채는 등의 악성 행위
2. 대응
1. android:launchMode="SingleTop" 또는 "SingleTask""인 경우
android:launchMode="SingleInstance"로 변경
->SingleInstance는 한 Activity에 Task를 하나만 생성
2. Task Affinity 값을 지정하지 않는 경우 패키지명을 기본 값으로 설정되는 것을 악용
Task Affinity = ""로 지정
-> 지정하지 않으면 Acitivy 이름으로 지정되나 null로 지정하면 특정 패키지를 지정하지 않음
Reference
'Android > Android Java' 카테고리의 다른 글
[Android Java] StringBuffer (0) | 2023.10.30 |
---|---|
[Android Java] Task와 Stack, Affinity, Flag (3) | 2023.10.30 |
[Android Java] Unsupported class file major version 55 (0) | 2023.10.30 |
[Android Java] Cursor (0) | 2023.10.30 |
[Android Java] Broadcast Receiver 등록하고 시스템 이벤트 받아서 처리하기 (1) | 2023.10.30 |