谈谈安卓的 Intent 注入.pdfVIP

2015-8 汪涛 ¡ 汪涛of BaiduX-Team ，ID neobyte ¡ 多年安全评估经验，涉及⽅向较杂，web安全、java 安全、android安 全、前端安全… Intent注⼊的概念 Intent转换与复制 Action/Component/Data 注入 PendingIntent误用 parseUri注入 3 ¡ Android提供的⼀种java 环境下IPC的形式。Intent是⼀种 IPC消息对象，用于向APP 的组件请求⼀次操作 § 发送与接收组件可能运⾏在同⼀个APP 或不同的APP （进程）中 § 请求的操作可以是启动⼀个Activity ，Service或处理Broadcast § Intent 中通常有Action （⾏动）或Component （目标组件名），系 统据此决定接收Intent的目标组件 § Intent 中还通常包含额外的数据（Extras ，Data），供目标组件处 理 Intent Action Extras Compo … Data ¡ Intent是安卓app 的重要本地攻击界面：APP公开 组件接收外部Intent数据处理时可能存在安全漏洞 ¡ 实例： § Webview JsInterface § SQL injection § Path Traversal § 权限泄漏，⽹络权限，读写短信的权限 Intent Action Extras Compo … Data 目标 数据 ¡ /en/oasam/oasam-dv-data-validation/oasam-dv-007- intent-injection ¡ If user’s input is loaded in a dynamic manner in the Intent data, a malicious user could manipulate such data in order to execute code through it . In particular, the existence of dynamic data must be checked while including such data in an Intent, especially through the following Intent methods: addCategory(), setAction(), setClass(), setClassName(), setComponent(), setData() and setDataAndType(). App Activity 外部输⼊ Intent startService Service Receiver ¡ 本地Intent注⼊的风险 § 本地权限提升 § 访问私有组件等 ¡ 场景 § 某APP存在本地Intent注⼊漏洞，因此注⼊的