(1)描述
在api level 小于19的app,所有继承了PreferenceActivity类的activity并将该类置为exported的应用都受到Fragment注入漏洞的威胁。
Google在 Android 4.4 KitKat 里面修正了该问题,引入了PreferenceActivity.isValidFragment函数,要求用户重写该函数验证Fragment来源正确性。
(2)风险等级
中
(3)影响范围
小于Android 4.4(API level 19)
(4)检测方法
检测类型:静态分析
检测api level 小于19的app是否有导出activity继承自PreferenceActivity,如果存在则有注入 漏洞
转换成smali文件
这里主要要看懂smali code 的地方,第一,先定位到我们的函数 isValidFragment
然后发现有一个常量的赋值, 这个常量赋值给了v0, 十六进制0x1 也就是1 在这里表示的true. 修复这个漏洞需要改成0.
就是将我们的函数值修改为返回值是我们的 false.
写在后面的话
救救孩子吧。