敏感函数调用风险
一、API
【1】android.telephony.TelephonyManager.getNetworkOperator( ) 获取运营商信息
【2】android.telephony.TelephonyManager.getDeviceId( ) 获取设备信息
【3】android.telephony.TelephonyManager.getPhoneType( ) 获取手机信息
【4】android.telephony.TelephonyManager.getSubscriberId( ) 获取设备信息
【5】android.telephony.TelephonyManager.getLine1Number( ) 获取手机号
【6】android.telephony.TelephonyManager.getCellLocation( ) 获取位置信息
【7】android.telephony.TelephonyManager.listen( ) 电话监听
【8】android.telephony.TelephonyManager.getSimOperator( ) 获取SIM卡信息
【9】android.app.ActivityManager.getRunningAppProcesses( ) 获取运行APP
【10】android.app.ActivityManager.getRunningTasks( ) 获取正运行的task
【11】android.content.pm.PackageManager.getInstalledPackages( ) 获取安装APP
二、触发条件
1. 定位敏感函数的调用位置
【1】对应到smali语句中的特征
r'Landroid/(?:telephony/TelephonyManager;->(?:getNetworkOperator|getDeviceId|getPhoneType|' \
r'getSubscriberId|getLine1Number|getCellLocation|listen|getSimOperator)|' \
r'app/ActivityManager;->getRunning(?:AppProcesses|Tasks)|' \
r'content/pm/PackageManager;->getInstalledPackages)\('
三、漏洞原理
【1】APP应用程序中调用了包含敏感行为的函数,包括发送短信、发送地理位置、拨打电话等,可能会导致用户隐私数据泄露等风险
四、修复建议
【1】开发者审核包含敏感行为的函数调用,确保其使用是必要且限制于授权用户的