此设计缺陷使攻击者可以在另一个应用程序的顶部显示其自己的活动（页面），从而可能使用户迷失自己的私人数据。该漏洞被称为StrandHogg 2.0，最近由挪威安全公司Promon披露。

范围：理论上是全版本
android10测试失败了，测试8.0.1测试成功

验证步骤：
修改代码为目标app的包名和导出的activity
启动目标app的目标activity
启动测试app
在启动目标app发现劫持成功

LINKS

https://source.android.com/security/bulletin/2020-05-01
https://github.com/liuyun201990/StrandHogg2/
https://www.xda-developers.com/strandhogg-2-0-android-vulnerability-explained-developer-mitigation/
Android 9.0 等系统存在 StrandHogg 2.0 漏洞
Strandhogg漏洞：Android系统上的维京海盗
https://github.com/BoxFighter/Android-StrandHogg-Vulnerability
一起等补丁：操作系统漏洞StrandHogg 2.0几乎影响所有安卓设备
StrandHogg 2.0 Android漏洞影响10亿多设备
CVE-2020-0096 StrandHogg 2.0漏洞分析