- 1、本文档共34页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
移动APP第三方SDK漏洞挖掘实战技术创新,变革未来目录前言第三方SDK安全现状漏洞挖掘实战一些思考第三方SDK安全现状第三方SDK安全现状/articles/network/178011.html*ht/articles/network/178011.htmltp:///articles/network/178011.html目录前言第三方SDK安全现状漏洞挖掘实战一些思考ANDROID安全基础知识1.应用沙盒基于Linux的权限控制机制应用安装后分配UID和GID使用UID来限制对文件的访问,理论上应用无法访问其他应用的私有文件*使用GID来限制对资源的访问,应用申请权限后,其UID被添加到权限对应的用户组中权限与GID映射关系:/data/etc/platform.xml安装时/运行时申请所需权限,由系统/用户进行控制**ANDROID安全基础知识2.INTENTAndroid中常见IPC形式属于一种IPC消息对象,用于APP组件间通讯同进程/跨进程startActivity()/startService()/bindService()/sendBroadcast()使用Action或ComponetName等指定目标组件可以携带额外数据(Extras)ANDROID安全基础知识3.组件安全Android APP的基本组成部分-Activity-Broadcast Receiver-Content Provider-ServiceAndroidManifest.xml文件中声明组件可声明为对外导出/应用私有可使用权限对其保护ActivityReceiverProviderServiceANDROID安全基础知识3.组件安全导出组件导出的组件可被任意应用访问android:exported=trueBroadcastManger.registerReceiver()带有intent-filter标签的组件,未设置android:export=false情况下,默认导出receiver android:name=com.xxx.android.pushservice.PushServiceReceiver” android:process=:xxservice_v1 intent-filteraction android:name=ent.action.BOOT_COMPLETED /action android:name=.conn.CONNECTIVITY_CHANGE /!-- … --/intent-filter/receiver私有组件私有组件多包含应用敏感功能,并且对输入数据校验较少越权访问其他应用私有组件(应用沙盒逃逸)存在严重安全隐患第三方SDK漏洞挖掘存在的风险以jar包/so库形式集成到应用中,封装了丰富的功能对开发者而言,属于黑盒,无法审计其安全性使用广泛,SDK中漏洞影响范围同样广泛在应用中集成SDK提供的组件、添加特定权限等SDK安全性无法保证应用被引入更多攻击面Activity+ SDK中提供ActivityReceiver+ SDK中提供ReceiverProvider+ SDK中提供 ProviderService+ SDK中提供 Service第三方SDK漏洞挖掘存在的风险利用SDK中存在的漏洞,恶意应用甚至无需任何权限…绕过沙盒限制,访问应用私有组件推送恶意通知消息诱导访问钓鱼网站获取短信验证码访问用户隐私数据任意代码执行…PUSH SDK推送SDK - A官方文档中引导开发者添加一个导出的Receiver导出的Receiver具体功能由开发者实现“指导”开发者留下攻击入口receiver android:name=您自己定义的Receiver android:enabled=trueintent-filteraction android:name=ent.REGISTRATION /action android:name=ent.MESSAGE_RECEIVED /action android:name=ent.NOTIFICATION_RECEIVED /action android:name=ent.NOTIFICATION_OPENED /action android:name=ent.CONNECTION /category android:name=您应用的包名 //intent-filter/receiverPUSH SDK推送SDK - A某市地铁官方APP集成推送SDK - A导出Receiver xxxxxCustomerReceiverxxxxxCustomerReceiver中解析Intent传入数据,app内打开指定urlPOCPUSH SDK推送SDK - A某
您可能关注的文档
- 物联网与移动支付的安全碰撞.pptx
- 信息安全等保一体机解决方案.pdf
- 信息化容灾备份一体机解决方案.pdf
- 医疗信息行业发展研究报告.pdf
- 银行数据中心网络项目设计方案.pdf
- 县域远程医疗建设方案.pdf
- 运维审计风险控制系统-堡垒机产品方案 .pptx
- 物流交通行业数字化转型应用解决方案.pdf
- 应急指挥中心技术建设方案.pdf
- 制造行业工业可信计算解决方案.pdf
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)