Android安全之Intent Scheme Url攻击.docVIP

Android安全之Intent_Scheme_Url攻击 0X01?前言 ? Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL，在针对intent scheme URL攻击大爆发之前，很多android的浏览器都支持intent scheme url。 Intent scheme url的引入虽然带来了一定的便捷性，但从另外一方面看，给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利，尽管浏览器app已经采取了一定的安全策略来减少这一类风险，但显然是不够的。 2014年3月，一篇关于intent scheme url攻击的文章： Whitepaper – Attacking Android browsers via intent scheme URLs 详细介绍了相关的攻击手法，之后国内的漏洞收集平台上开始被这一类型漏洞刷屏。 ? ? ? 0X02 Intent scheme url解析 ? 一个intent scheme url的使用示例： 如果浏览器支持intent scheme url，在加载了改web页面后，将根据url生成一个intent，并尝试通过intent打来指定的activity。此过程中浏览器的需要完成的工作可以拆分为3步： ? Step1: 根据url生成对应的intent obje