Android安全之Intent Scheme Url攻击

最新推荐文章于 2023-08-29 23:58:20 发布
最新推荐文章于 2023-08-29 23:58:20 发布
阅读量2k 收藏 5
点赞数 2
分类专栏: 漏洞分析 文章标签: 腾讯御安全 android 安全技术 漏洞分析 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaqsecurity/article/details/53543381
版权
本文探讨了Android平台中Intent Scheme URL攻击的原理、攻击场景和案例,分析了浏览器和应用程序如何受到此类攻击,并提出了防御措施,包括在启动Intent时添加安全限制。此外,提到了腾讯御安全提供的安全服务,以帮助开发者防范漏洞风险。
摘要由CSDN通过智能技术生成

Android安全之Intent Scheme Url攻击

0X01 前言

Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme url。

Intent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。

2014年3月,一篇关于intent scheme url攻击的文章:

Whitepaper – Attacking Android browsers via intent scheme URLs

详细介绍了相关的攻击手法,之后国内的漏洞收集平台上开始被这一类型漏洞刷屏。

  

0X02 Intent scheme url解析

一个intent scheme url的使用示例:

如果浏览器支持intent scheme url,在加载了改web页面后,将根据url生成一个intent,并尝试通过intent打来指定的activity。此过程中浏览器的需要完成的工作可以拆分为3步:

 

Step1:

根据url生成对应的intent object,此过程通过以下代码完成:

Intent intent = Intent.parseUri(url);

最低0.47元/天 解锁文章
御安全
关注
专栏目录
Android安全Intent Scheme Url攻击
12-09 618
0X01前言 Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme urlIntent scheme url的...
android chrome iframe设置src属性无法启动app
weixin_30807677的博客
11-10 505
0x01 Android Intents with Chrome Android有一个很少人知道的特性可以通过web页面发送intent来启动apps。以前通过网页启动app是通过设置iframe的src属性,例如: <iframe src="paulsawesomeapp://page1"> </iframe> 此方法适用version 18或者更早版本...
Android Intent Scheme URLs攻击
weixin_34393428的博客
04-17 278
0x0 引言  我们知道,在Android上的Intent-based攻击非常普遍。这样的攻击轻则导致应用程序崩溃。重则可能演变提权漏洞。当然,通过静态特征匹配,Intent-Based的恶意样本还是非常easy被识别出来的。 然而近期出现了一种基于Android Browser的攻击手段——Intent Scheme URLs攻击。这样的攻击方式利用了浏览器保护措施的不足,通过浏览器...
Intent Scheme URL Attack攻击模式的分析
最新发布
道阻且长,行则将至。
08-29 768
本文分析Intent Scheme URL Attack 的历史背景和漏洞,并进一步解释了相关 API 的使用方法、近年 CVE 漏洞和当下的安全风险、利用技巧,并最后给出相应的安全建议。总而言之,开发人员在使用 parseUri 相关函数获取 Intent 对象时,需要谨慎过滤再使用!
Android安全Intent Scheme Url攻击分析
12-08
Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme urlIntent scheme url的引入虽然带来了一定的便捷性,...
win10使用MobSF静态分析如何检测Intent Scheme URL攻击漏洞
06-09
5. 在Android Manifest页面中,查找“Unrestricted intent scheme漏洞,这个漏洞表示App中存在未限制的Intent Scheme URL攻击漏洞。 6. 如果发现存在漏洞,可以在报告页面中查看具体的漏洞信息和建议修复措施。 ...
在win10使用MobSF静态分析如何检测App中是否存在Intent Scheme URL攻击漏洞
06-09
5. 在Android Manifest页面中,查找“Unrestricted intent scheme漏洞,这个漏洞表示App中存在未限制的Intent Scheme URL攻击漏洞。 6. 如果发现存在漏洞,可以在报告页面中查看具体的漏洞信息和建议修复措施。 ...
H5打开外部APP
Bonrui编程路
01-16 7627
H5开发我们会遇到这样的需求,在页面中打开外部APP。下面我们来总结一下H5打开APP的方式。并详细介绍 URL Scheme 打开方式。 目前常见的唤醒APP方式有: 1:URL Scheme 2:Android intent 3:Safari内置APP广告条 4:Universal Links 方式一:URL Scheme IOS和Android都支持Scheme,在APP开发时
抖音快手URL Scheme
09-02
抖音快手URL Scheme 里面包含了抖音快手,进入直播间,进入用户,hone,等 手机中的APP都有一个沙盒,APP就是一个信息孤岛,相互是不可以进行通信的。但是iOS的APP可以注册自己的URL SchemeURL Scheme是为方便app之间互相调用而设计的。我们可以通过系统的OpenURL来打开该app,并可以传递一些参数。
Android Activity URL Scheme的介绍与应用
Ricky 的博客
07-05 4918
有可能说到URL Scheme,很多还不太了解,甚至根本就不知道是什么东西。下面我们来好好认识一下它。什么是URL SchemeURL SchemeAndroid中一种页面内跳转的协议; 也可以被称为 URLRouter。它可以通过匹配 URI 去打开对应的Activity。就类似网页中,我们打开网页的方式去打开一个Activity。当然这是一种通过Intent隐式打开Activity的方式。现
Android自定义URL使用Scheme方式唤起Activity或App
热门推荐
不投降的专栏
05-13 5万+
Android自定义URL使用Scheme方式唤起Activity或App
通过网页打开App并传递参数
Simon's Blog
01-14 5276
如果想要从网页中打开App,只要在AndroidManifest.xml文件中设置Activity的相关属性则可,具体如下:<activity
 android:name=".StartActivity">

 <intent-filter>
 <action android:name="android.intent.action.MAIN" />
利用URL特性绕过域名白名单检测
CC's Blog
01-09 1万+
URL跳转漏洞主要是利用浏览器对URL特性的支持,绕过一些正则匹配不严谨的防护。
为什么可以通过URL来调起APP - URL SchemeIntent
weixin_33788244的博客
09-15 736
在手机浏览器中可以通过URL调起APP是不是很神奇?这篇文章就告诉你为什么。 URL Scheme 先从前端能接触到的URL Scheme分析一下 丢wiki:https://en.wikipedia.org/wiki/Uniform_Resource_Identifier URL Scheme就是一种协议url,同我们常见的http,ftp的本质一样,资源定位符! 而在Android中自定...
Android浏览器如何打开网页
将安卓进行到底...
01-29 495
一、打开链接            Intent it = new Intent(Intent.ACTION_VIEW, Uri.parse("http://www.baidu.com"));         it.setClassName("com.android.browser", "com.android.browser.BrowserActivity");         g...
Android 意图通用类 IntentUrl
SFC0511的博客
11-28 234
1.整体分析 1.1.源代码如下,可以直接Copy。 public class IntentUtil { /** * 打开链接 * 根据设置判断是用那种方式打开 * * @param context 上下文 * @param url url */ publi...
Android安全之Https中间人攻击漏洞
YAQSecurity的博客
09-19 2645
HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。 中间人攻击,Man-in-the-middle attack,缩写:MITM,是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。 https在理论上是可以抵MITM,但是由于开发过程中的编码不规范,导致https可能存在MITM攻击风险,攻击者可以解密、篡改https
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值