问题描述
我正在阅读这篇关于 Android 任务劫持的文章:https://blog.dixitaditya.com/android-task-hijacking/
我尝试了推荐的修复,但仍然可以重现该问题。我还尝试在恶意应用程序的 Android 清单中将 Instagram、Gmail 应用程序的包名称指定为 android:taskAffinity 值,并在单击 Instagram、Gmail 后将我重定向到恶意应用程序。那么,为什么 Gmail 和 Instagram 容易受到此攻击,或者我是否在某处搞错了?
Android 上是否有针对此问题的适当修复?
解决方法
首先我建议您了解task、launchModes 和taskAffinity。
这是关于这些主题的google doc。
作为解决方案;您可以使用 singleInstance。它们非常相似,唯一的区别是,singleInstance 只保留一个活动,即使您在后台堆栈中有多个活动,它们也不会出现在不同的任务中,因此您在 {{} 中只能看到一个任务1}} 个屏幕。