移动APP第三方SDK漏洞挖掘实战.pptx

移动APP第三方SDK漏洞挖掘实战技术创新，变革未来目录前言第三方SDK安全现状漏洞挖掘实战一些思考第三方SDK安全现状第三方SDK安全现状/articles/network/178011.html*ht/articles/network/178011.htmltp:///articles/network/178011.html目录前言第三方SDK安全现状漏洞挖掘实战一些思考ANDROID安全基础知识1.应用沙盒基于Linux的权限控制机制应用安装后分配UID和GID使用UID来限制对文件的访问，理论上应用无法访问其他应用的私有文件*使用GID来限制对资源的访问，应用申请权限后，其UID被添加到权限对应的用户组中权限与GID映射关系:/data/etc/platform.xml安装时/运行时申请所需权限，由系统/用户进行控制**ANDROID安全基础知识2.INTENTAndroid中常见IPC形式属于一种IPC消息对象，用于APP组件间通讯同进程/跨进程startActivity()/startService()/bindService()/sendBroadcast()使用Action或ComponetName等指定目标组件可以携带额外数据（Extras）ANDROID安全基础知识3.组件安全Android APP的基本组成部分-Activity-Broadcast Receiver-Content Provider-ServiceAndroidManifest.xml文件中声明组件可声明为对外导出/应用私有可使用权限对其保护ActivityReceiverProviderServiceANDROID安全基础知识3.组件安全导出组件导出的组件可被任意应用访问android:exported=trueBroadcastManger.registerReceiver()带有intent-filter标签的组件，未设置android:export=false情况下，默认导出receiver android:name=com.xxx.android.pushservice.PushServiceReceiver” android:process=:xxservice_v1 intent-filteraction android:name=ent.action.BOOT_COMPLETED /action android:name=.conn.CONNECTIVITY_CHANGE /!-- … --/intent-filter/receiver私有组件私有组件多包含应用敏感功能，并且对输入数据校验较少越权访问其他应用私有组件(应用沙盒逃逸)存在严重安全隐患第三方SDK漏洞挖掘存在的风险以jar包/so库形式集成到应用中，封装了丰富的功能对开发者而言，属于黑盒，无法审计其安全性使用广泛，SDK中漏洞影响范围同样广泛在应用中集成SDK提供的组件、添加特定权限等SDK安全性无法保证应用被引入更多攻击面Activity+ SDK中提供ActivityReceiver+ SDK中提供ReceiverProvider+ SDK中提供 ProviderService+ SDK中提供 Service第三方SDK漏洞挖掘存在的风险利用SDK中存在的漏洞，恶意应用甚至无需任何权限…绕过沙盒限制，访问应用私有组件推送恶意通知消息诱导访问钓鱼网站获取短信验证码访问用户隐私数据任意代码执行…PUSH SDK推送SDK - A官方文档中引导开发者添加一个导出的Receiver导出的Receiver具体功能由开发者实现“指导”开发者留下攻击入口receiver android:name=您自己定义的Receiver android:enabled=trueintent-filteraction android:name=ent.REGISTRATION /action android:name=ent.MESSAGE_RECEIVED /action android:name=ent.NOTIFICATION_RECEIVED /action android:name=ent.NOTIFICATION_OPENED /action android:name=ent.CONNECTION /category android:name=您应用的包名 //intent-filter/receiverPUSH SDK推送SDK - A某市地铁官方APP集成推送SDK - A导出Receiver xxxxxCustomerReceiverxxxxxCustomerReceiver中解析Intent传入数据，app内打开指定urlPOCPUSH SDK推送SDK - A某