Android静态安全检测 -> Intent Scheme URL 漏洞

最新推荐文章于 2021-11-16 16:58:16 发布
最新推荐文章于 2021-11-16 16:58:16 发布
阅读量6.2k 收藏 4
点赞数 5
分类专栏: 【Android静态安全检测】 文章标签: Intent Scheme URL parseUri
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/51674328
版权

Intent Scheme URL 漏洞 - parseUri方法

一、Intent scheme URL的解析及过滤


1. 利用 Intent.parseUri 解析uri,获取原始的intent对象


2. 对intent对象设置过滤规则,不同的浏览器有不同的策略


3. 通过Context.startActivityIfNeeded或者Context.startActivity发送intent


4. 其中,步骤2起关键作用,过滤规则缺失或者存在缺陷都会导致Intent Schem URL攻击


二、触发条件


1. Intent.parseUri()


【1】对应到smali中的特征:Landroid/content/Intent;->parseUri(


【2】缺失过滤规则:

  Intent.addCategory("android.intent.category.BROWSABLE")

  Intent.setComponent(null)

  Intent.setSelector(null)

三、漏洞原理


【1】如果浏览器支持Intent Scheme Uri语法,如果过滤不当,那么恶意用户可能通过浏览器js代码进行一些恶意行为,比如盗取cookie等。如果使用了Intent.parseUri函数,获取的intent必须严格过滤,intent至少包含addCategory(“android.intent.category.BROWSABLE”),setComponent(null),setSelector(null)3个策略


【2】详细的原理&POC,参考链接:


Android Intent Scheme URLs攻击

http://drops.wooyun.org/papers/2893

四、修复建议

4lwin
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 常用的IntentURI及示例
06-20
Android 常用的IntentURI及示例 很全很强大
关于使用Intent协议在webview中跳转三方app
xingnan4414的博客
10-25 1万+
最近项目上有个需求,是关于在webview加载一个url的形式使用Intent协议跳转到指定的app页面,查看Intent源码发现Intent.parseUri()方法的第二个参数flag有三种类型: Intent.URI_ANDROID_APP_SCHEMEIntent.URI_INTENT_SCHEME 还有 URI_ALLOW_UNSAFE ;第三种不安全,一般不使用。 前俩种的格式为
Android Intent调用 Uri的方法总结
01-20
Android Intent调用 Uri的方法总结 //调用浏览器 Uri uri = Uri.parse(); Intent it = new Intent(Intent.ACTION_VIEW,uri); startActivity(it); //显示某个坐标在地图上 Uri uri = Uri.parse(geo:38.899533,-77.036476); Intent it = new Intent(Intent.Action_VIEW,uri); startActivity(it); //显示路径 Uri uri = Uri.parse(http://ma
Android安全Intent Scheme Url攻击分析
12-08
Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme urlIntent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。 2014年3月,一篇关于intent scheme url攻击的文章: Whitepaper – Attacking Android browsers via intent scheme URLs 详细介绍了相关的攻击手法,之后国内的漏洞收集平台上开始被这一类型漏洞刷屏。
Android 通过Uri 启动Activity
dhl_1986的博客
10-26 939
华为小米推送打开指定页面是 通过 intent 生成 uri 生成的: Android 小米推送打开指定页面 Android 华为推送打开特定页面 但是想查问题,比如服务器定制页面的Uri 有木有问题,我们改怎么排查呢,怎么通过uri 启动定制页面呢? String mUri = "intent:#Intent;launchFlags=0x14000000;component=***"; Intent intent = null; .
Intent.parseUri()详解
Tasfa的博客
04-16 7274
Intent.parseUri()详解 由于经常会有类似下面的控制启动界面代码: this.startActivity(Uri.parse(url)); this.startActivity(Intent.parseUri(url)); 注意两者区别 第一种写法只能使用类似 http(s)/file等 协议开头的url, 而第二种写法除了以上协议外,还可以启动Activity界面 至于如何启动A...
Android安全检测Intent Scheme URLs攻击风险
qq_35993502的博客
11-16 7154
这一章我们来学习“Intent Scheme URLs攻击风险”,网上的文章关于这个风险的介绍可谓是千篇一律,翻阅下来之后发现内容大致相同,单看这些文章的介绍仍然让人感觉到云里雾里,故此篇文章中会讲清楚这风险的产生和应对方法。 一、漏洞原理 利用intent scheme URLs(意图协议URL),可以通过web页面发送intent来启动App应用。攻击者可构造特殊格式的URL直接向系统发送意图,启动App应用的Activity组件或者发送异常数据,导致应用的敏感信息泄露或者应用崩溃。 上述的漏洞描述中可
Android打开其他App
勤奋的懒惰专栏
10-10 1983
背景:通过其他项目、网页链接打开自己的app 1、通过其他项目打开自己的app 其实就是通过隐式Intent打开Activity(为方便描述简称其他项目为:A,自己的app为:B) 首先B项目中activity设置intent-filter android:name=".ThridActivity"> android:name="android.intent.
Android使用Uri打开浏览器的方法
有 prepare , No out
08-05 1621
uriwebbtn.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { // String url = editText.getText().toString(); // Uri uri = Uri.parse(url);
Intent 隐式用法
baggio1006的专栏
03-06 3040
IntentHelper.java publicclass IntentHelper {  public static Intent getIntent(String uri){ Intent intent =new Intent(); try { intent=Intent.parseUri(uri,Intent.URI_INTENT_SCHEME); } catch(URISy
android----intent
10-14
android intent
android-intent-and-intent-action.zip_Android Intent_action
09-24
android intentintent action大全
Android组件间通信--深入理解IntentIntentFilter
09-05
本篇文章是对Android组件间通信IntentIntentFilter进行了详细的分析介绍,需要的朋友参考下
android-GridView-事件-Intent-传递参数1.rar
10-31
android 网格组件9宫格,GridView展示数据 3*3排列显示。鼠标点击其中一个网格 会触发事件,并传递参数
Android静态安全检测 -> Activity组件暴露
热门推荐
4lwin博客
07-12 1万+
Activity组件暴露 - exported属性 1. android:exported 该属性用来标示,当前Activity是否可以被另一个Application的组件启动 true 表示允许被启动 false 表示不允许被启动,这个Activity只会被当前Application或者拥有同样user ID的Application的组件调用
Android静态安全检测 -> WebView忽略SSL证书错误检测
4lwin博客
06-21 1万+
WebView忽略SSL证书错误检测 - SslErrorHandler.proceed方法 1. API 继承关系 java.lang.Object android.os.Handler android.webkit.SslErrorHandler 主要方法 cancel( ) 停止加载问题页面 pro
Android静态安全检测 -> 证书弱校验
4lwin博客
07-29 1万+
证书弱校验 - X509TrustManager.checkServerTrusted方法 1. API 继承关系 javax.net.ssl.X509TrustManager public interface X509TrustManager implements TrustManager 主要方法
Android静态安全检测 -> HTTPS敏感数据劫持漏洞
4lwin博客
07-26 1万+
HTTPS敏感数据劫持漏洞 - SSLSocketFactory.setHostnameVerifier方法 1. API 继承关系 java.lang.Object org.apache.http.conn.ssl.SSLSocketFactory 主要方法 getSocketFactory()
Android静态安全检测 -> WebView明文存储密码
4lwin博客
06-16 9237
WebView明文存储密码 - WebSettings.setSavePassword方法 1. API 继承关系 java.lang.Object android.webkit.WebSettings 主要方法 setJavaScriptEnabled(boolean flag):是否支持js setPluginsEnabled(
win10使用MobSF静态分析如何检测Intent Scheme URL攻击漏洞
最新发布
06-09
检测App中是否存在Intent Scheme URL攻击漏洞,可以按照以下步骤进行: 1. 下载并安装MobSF,打开终端并启动MobSF。 2. 在MobSF中导入要分析的App,可以通过拖拽App文件或使用命令行导入。 3. 分析App,等待分析完成后,点击“Report”进入报告页面。 4. 在报告页面中,点击左侧菜单栏中的“Vulnerabilities”,然后选择“Android Manifest”。 5. 在Android Manifest页面中,查找“Unrestricted intent scheme漏洞,这个漏洞表示App中存在未限制的Intent Scheme URL攻击漏洞。 6. 如果发现存在漏洞,可以在报告页面中查看具体的漏洞信息和建议修复措施。 需要注意的是,MobSF只能对App进行静态分析,不能检测动态漏洞。因此,如果存在动态漏洞,需要使用其他工具或方法进行检测

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值