Android静态安全检测 -> PendingIntent误用风险

最新推荐文章于 2024-03-25 20:52:41 发布
最新推荐文章于 2024-03-25 20:52:41 发布
阅读量6k 收藏 1
点赞数 2
分类专栏: 【Android静态安全检测】 文章标签: Android安全 PendingIntent
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/51954223
版权

PendingIntent误用风险 - android.app.PendingIntent


一、API


1. 继承关系

【1】java.lang.Object

【2】android.app.PendingIntent


2. 主要方法


【1】getActivity(Context context, int requestCode, Intent intent, int flags)


【2】getBroadcast(Context context, int requestCode, Intent intent, int flags)


【3】getService(Context context, int requestCode, Intent intent, int flags)


【4】其他方法


https://developer.android.com/reference/android/app/PendingIntent.html


3. PendingIntent介绍


【1】使用方法类的静态方法getActivity,getBroadcast,getService,可以得到一个PendingIntent对象,分别对应着Intent的三个行为,跳转到一个activity组件、打开一个广播组件和打开一个服务组件


【2】参数有4个,比较重要的是第三个和第一个,可以看到,要得到PendingIntent对象,必须传入一个Intent作为参数

【3】PendingIntent是一种特殊的Intent,主要的区别在于Intent的执行是立刻的,而PendingIntent的执行不是立刻的,PendingIntent执行的操作实质上是参数传进来的Intent的操作


【4】使用PendingIntent的目的在于它所包含的Intent的操作的执行是需要满足某些条件的

  状态栏通知(Notification的发送)

  短消息发送(SmsManager)

  警报器执行(AlarmManager)


【5】参考链接


http://www.cnblogs.com/wjjair/p/3392031.html

二、触发条件


1. 定位关键API的位置


【1】Landroid/app/PendingIntent;->getActivity(

【2】Landroid/app/PendingIntent;->getBroadcast(

【3】Landroid/app/PendingIntent;->getService(


2. 判断第三参数是否为空Intent


【1】确定寄存器名称 v1

  初始化形式 Intent intent = new Intent()

  对应到smali语句的特征

 invoke-direct {v1}, Landroid/content/Intent;-><init>()V


【2】判断是否设置Action或者ComponentName

  Landroid/content/Intent;->setAction(

  Landroid/content/Intent;->setClass(

  Landroid/content/Intent;->setClassName(

  Landroid/content/Intent;->setComponent(

  Landroid/content/Intent;->setPackage(

三、漏洞原理


【1】使用PendingIntent的时候,如果使用了一个空Intent,会导致恶意用户劫持修改Intent的内容


【2】更多内容

四、修复建议


【1】禁止使用一个空Intent去构造PendingIntent


【2】构造PendingIntent的Intent一定要设置ComponentName或者action

4lwin
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
AndroidpendingIntentIntent的深入分析
08-30
主要介绍了AndroidpendingIntent的深入分析的相关资料,需要的朋友可以参考下
博客《详解PendingIntent》有问题的源码第二部分
12-19
博客《详解PendingIntent》有问题的源码第二部分
PendingIntent Intent 传送数据 为null
Imeng的专栏
11-18 698
正确PendingIntent pendingIntent = PendingIntent.getActivity(this, 1, mNotificationIntent, PendingIntent.FLAG_UPDATE_CURRENT);
AndroidPendingIntent简单示例,太牛了
最新发布
2301_77118221的博客
03-25 777
本文在开源项目GitHub中已收录,里面包含不同方向的自学编程路线、面试题集合/面经、及系列技术文章等,资源持续更新中…[外链图片转存中…(img-kA0F32vn-1711371152768)][外链图片转存中…(img-BSuxx86a-1711371152769)]
PendingIntent劫持导致app任意文件读写漏洞
道阻且长,行则将至。
05-25 1809
本文在 Android 12 系统上将基于一个具体的 Demo 实例程序和 POC 利用程序,来介绍 Android 系统一种典型的攻击模式—— Pending 劫持导致 Intent 重定向、或者非法获取受害者 APP 应用的 FileProvider 读写权限(可形成命令执行漏洞)。
解决PendingIntent传递参数为的问题
kerlubasola
04-16 465
今天碰到一个使用PendingIntent 给Activity传递参数问题,总结下:Intent intent = new Intent(ACTION_MESSAGE_DETAIL); intent.putExtra(MessageInforDetail.KEY_MESSAGE_SENDER, messageInfo.getSender()); intent.putExtra(MessageInf...
阿里andorid开发手册
小学长的博客
03-02 320
阿里巴巴Android开发手册
android 常见checklists
hackerie的博客
04-23 958
1.App防止反编译 被反编译的暴露客户端逻辑,加密算法,密钥,等等 加固 2.java层代码源代码反编译风险 被反编译的暴露客户端逻辑,加密算法,密钥,等等 加固 ,混淆 3.so文件破解风险 导致核心代码泄漏。 so文件加固 4.篡改和二次打包风险 修改文件资源等,二次打包的添加病毒,广告,或者窃取支付密码,拦截短信等 资源文件混淆和校验签名的hash值 5.资源文件泄露风险 获取图片...
Android 面试题:你说一下 PendingIntentIntent 的区别?
pengxurui的博客
07-21 462
从字面意思上理解,PendingIntent是一种延迟的Intent,表示一种延迟执行的意图操作。对,但又不完全对。一句话概括,PendingIntent一种是支持授权其他应用以当前应用的身份执行包装的Intent操作的系统特性。在这篇文章里,我将带你理解PendingIntent使用方法、设计理念以及核心源码分析,相信阅读完这篇文章后你对PendingIntent的理解将超过绝大部分同学。...
Android应用安全检测项目
苛学加记事
07-08 6474
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
Android静态扫描出的问题
u011904605的博客
08-16 790
http://godeyes.duapp.com/scanrule.jsp#a_title9 http://godeyes.duapp.com/scanrule.jsp#a_title9 系统API兼容性隐患 1.1.1 摘要 问题:在Android平台的一个系统版本中调用了该版本中不存在或不合适的系统API,必然会出现调用失败或运行结果不符合预期,进而导致软件
android中的pendingIntent
星爷的博客
10-16 444
1.pendingIntent是一个特殊的intent。 getActivity(context,int ,intent,int)-&gt;跳转到一个activity组件  getBroadcast(context,intintent,int)跳转到一个广播组件 getService(context,intintent,int)跳转到一个服务组件  分别对应着Intent的3个行为...
博客《详解PendingIntent》对应的有问题的PendingIntent源码
12-19
博客《详解PendingIntent》所涉及的源码,这是博客中所说的有问题的PendingIntent对应原源代码
Android编程实现PendingIntent控制多个闹钟的方法
09-03
主要介绍了Android编程实现PendingIntent控制多个闹钟的方法,涉及PendingIntent属性设置与使用的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
实现可定时响起的闹钟----PendingIntent 与 AlarmManager 的运用
04-09
实现可定时响起的闹钟----PendingIntent 与 AlarmManager 的运用
AndroidPendingIntent用法介绍
08-03
NULL 博文链接:https://sunzone.iteye.com/blog/1998091
mooc_android_lesson18_AlarmManager和PendingIntent实现定时提醒功能
06-25
根据本讲学习内容,学会运用AlarmManager和PendingIntent实现定时提醒功能。 (1) 提交的作业包中含有应用程序运行效果截图。
关于部分手机点击消息推送跳转到对应的Activity, 出现参数指针异常的解决办法
mokeysll的博客
09-15 519
问题描述: 在使用腾讯Im的过程中, 当本地接受到消息之后, 点击消息推送 builder.setContentIntent 的时候,部分手机例如三星, 出现指针异常的情况. 解决办法: 接受到推送消息之后,重新用广播进行点击事件的传递. public void showNotifiction(Context context) { ChatInfo chatInfo = new ChatInfo(); chatInfo.setId(userID); chatInfo..
adb 禁止intent
08-03
### 回答1: 可以通过以下命令禁用intent: ``` adb shell pm disable <package_name>/<component_name> ``` 其中,`<package_name>` 是应用程序包名,`<component_name>` 是组件名称,可以是 Activity、Service、BroadcastReceiver 等。 例如,禁用 com.example.app 应用程序的 MainActivity,可以使用以下命令: ``` adb shell pm disable com.example.app/.MainActivity ``` 请注意,禁用组件可能会影响应用程序的功能,请谨慎操作。 ### 回答2: adb(Android Debug Bridge)是用于与安卓设备进行通信的调试工具。它可以通过adb命令向设备发送指令,执行各种调试操作。而Intent则是Android系统中用于在组件之间传递消息和数据的机制。 在某些情况下,我们可能需要禁止通过adb发送Intent到设备上的组件。其中一种情况是为了保护设备安全。如果未经授权的第三方应用可以通过adb发送恶意Intent到设备上的组件,可能会造成数据泄露或者安全漏洞。因此,禁止Intent使用可以提高设备的安全性。 另外一种情况是为了限制应用的功能。某些应用可能希望禁止通过adb发送Intent到设备上的组件,以确保用户只能通过应用提供的特定界面或流程来操作设备。这样可以避免用户绕过应用的功能,并防止应用的滥用或盗版。 要禁止adb发送Intent,可以通过以下步骤实现: 1. 在设备上启用开发者选项,并启用USB调试模式。 2. 在计算机上打开终端或命令提示符,进入adb的安装目录。 3. 使用adb命令连接到设备:adb connect <设备IP地址> 4. 确认设备已成功连接后,使用以下adb命令禁用Intent: adb shell settings put global adb_enabled 0 以上命令将禁用adb发送Intent到设备上的组件。如果想要恢复adb的Intent功能,只需将最后一个命令中的“0”改为“1”即可。 需要注意的是,禁止adb发送Intent可能会影响某些应用的正常使用,因此在实施之前应谨慎考虑,并确保了解可能带来的影响。 ### 回答3: ADB(Android Debug Bridge)是Android开发工具包中的一部分,它提供了一种与Android设备进行通信和调试的方式。ADB具有很多功能,包括发送和接收IntentIntent是一种用于在Android应用程序和组件之间进行通信的机制。它可以用于启动Activity、发送广播、启动服务等。在调试过程中,我们可以使用ADB发送Intent来测试应用程序的功能。 然而,有时候我们可能希望禁止通过ADB发送Intent,这可能是因为安全性的考虑或者其他原因。要实现禁止ADB发送Intent的功能,可以采取以下步骤: 1. 在应用程序的AndroidManifest.xml文件中添加以下权限声明: ```xml <uses-permission android:name="android.permission.SET_DEBUG_APP" /> ``` 2. 在应用程序的代码中,检查是否有已连接的调试器。可以使用如下代码进行判断: ```java import android.os.Debug; boolean isDebuggerConnected = Debug.isDebuggerConnected(); ``` 3. 如果发现有已连接的调试器,则禁止通过Intent发送。可以使用如下代码实现: ```java if (isDebuggerConnected) { PackageManager packageManager = getPackageManager(); packageManager.setComponentEnabledSetting( new ComponentName(this, YourActivity.class), PackageManager.COMPONENT_ENABLED_STATE_DISABLED, PackageManager.DONT_KILL_APP ); } ``` 以上代码中的YourActivity可以替换为你想禁止通过Intent发送的组件,如MainActivity。 通过以上步骤,我们可以在有已连接调试器的情况下禁止应用程序通过ADB发送Intent。这可以增加应用程序的安全性,并防止潜在的恶意操作。 当然,禁止通过ADB发送Intent可能会对应用程序的测试和调试造成一定的影响。因此,在实际使用中需要权衡利弊,并根据实际需求进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值