串谋权限攻击.pptVIP

W W W . W A T S O N W Y A T T . C O M 移动应用安全 串谋权限攻击 Android程序中资源的访问包括 使用Framework提供的功能 通过系统提供的权限机制进行控制的 2. 访问其它程序的组件 其他组件自定义权限控制 正常情况下，没有声明特定的访问权限，就无法访问这些资源 第三层面-程序运行时的安全 串谋权限攻击 但通过其它程序中可访问的Android组件，就有可能突破这种访问控制，从而提升程序本身的权限，这种权限提升的攻击方式称为串谋权限攻击。 串谋权限攻击的原理如图7.1所示： 第三层面-程序运行时的安全 程序1 程序2 联网下载文件并保存到sd卡上 图7.1 串谋权限攻击 组件1.1 组件1.2 组件2.1 组件2.2 不允许 允许 串谋权限攻击实例 在下载管理程序中DownloadManager中输入要下载文件的URL，点击载按钮可以下载文件并保存到SD卡上 DownloadManager有下载文件与保存到SD卡上的权限 DownloadManager的AndroidManifest.xml声明如下： uses-permission android: name=“android.permis sion.WRITE_EXTERNAL_STORAGE”／ uses-permission android: name=“android. permission.INTERNET”／ 第三层面-程序运行时的安全 串谋权限攻击实例 下载文件的功能是通过接收下载请求广播，在下载广播接收者中完成 广播接收者在AndroidManifest.xml中声明如下: receiver android: name=”. DownloadReceiver” intent- filter action android: name=”com.droider.download /action /intent- filter /receiver 第三层面-程序运行时的安全 串谋权限攻击实例 DownloadReceiver响应action为“com.droider.download”的广播，然后按Intent指定的URL下载文件，响应广播的代码如下： public void onReceive (Context context, Intent intent) { if(intent. getAction().equals(”com. droider. download‘’)) { String url=intent. getExtras().getString(”url”); String fileName=intent. getExtras().getString(”filename”); Toast. makeText( context, url, Toast. LENGTH_SHORT). show(); try{ downloadFile (url， fileName); //下载文件;下载的文件名由url字符串传过来，保存的 // 文件名通过filename传递过来 } catch (IOException e) { e．printStackTrace()； } } } 第三层面-程序运行时的安全 串谋权限攻击实例 攻击程序EvilDownloader，无任何权限，只需发送文件下载请求广播 btn1. setOnClickListener( new OnClickListener() { @Override public void onClick(View v) { Intent intent=new Intent(); //创建Intent对象 intent. setAction(”com. droider. download”)； intent. putExtra(“url”,“http://developer. android. com/images/home/android-jellybean. png”); //要下载的文件URL 第三层面-程序运行时的安全 串谋权限攻击实例 String fileName=“jb.png”; //保存的文件名 intent. putExtra(“filename”