Android账户机制漏洞

最新推荐文章于 2024-04-09 04:11:20 发布
最新推荐文章于 2024-04-09 04:11:20 发布
阅读量425 收藏
点赞数
分类专栏: android安全 文章标签: android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiaoMaGe/article/details/103009647
版权
Android账户机制漏洞0x00前言Android 2.0中加入了一个新的包android.accounts,该包主要包括了集中式的账户管理API,用以安全地存储和访问认证的令牌和密码,比如,我们的手机存在多个账户,每个账户下面都有不同的信息,甚至每个账户都可以与不同的服务器之间进行数据同步(例如,手机账户中的联系人可以是一个Gmail账户中的通讯录,可联网进行同步更新)。通俗地讲,就是An...
摘要由CSDN通过智能技术生成

Android账户机制漏洞

0x00前言

Android 2.0中加入了一个新的包android.accounts,该包主要包括了集中式的账户管理API,用以安全地存储和访问认证的令牌和密码,比如,我们的手机存在多个账户,每个账户下面都有不同的信息,甚至每个账户都可以与不同的服务器之间进行数据同步(例如,手机账户中的联系人可以是一个Gmail账户中的通讯录,可联网进行同步更新)。通俗地讲,就是Android系统会开一个异步进程去帮我们登录(验证)账号,就不需要我们每次点开APP的时候还要走一遍登录(验证)账号的流程。我们根据这个机制,找到了三个可以利用的漏洞。

0x01 账户机制介绍

我们先看一下账户机所运用到的API:
在这里插入图片描述

  • 创建账户:
    首先是class Authenticator extends AbstractAccountAuthenticator ,如下图,该类是账号验证类 ,其中addAccount方法用来定义需要增加账号时的操作,如调用AuthenticatorActivity来进行账号的添加认证:
    在这里插入图片描述
  • 同步账户
    SyncAdapter继承自AbstractThreadedSyncAdapter,SyncAdapter同样需要一个服务(Service)和一个同步适配器(AbstractThreadedSyncAdapter)。SyncAdapter的Service 需要在AndroidManifest里面声明一个带有Intent:android.content.SyncAdapter的Service来达到向系统注册一个具有同步功能的账户适配器(sync-adapter)。同步的方法主要在:
    在这里插入图片描述
    在开发代码中用accountManager调用了addAccount方法后,就可以在android系统的 设置—>账户 里面可以看到我们创建的账户:
    在这里插入图片描述
    接下来点击Account账户中,可以找到立即同步的按钮,点击的话可以执行“立即同步”,就相当于执行了onPerformSync方法:
    在这里插入图片描述
    下图为安卓系统添加账户的整体流程图:
    在这里插入图片描述

0x02 漏洞利用及复现

2.1 Launch Anywhere

AccountManagerService是系统服务之一,暴露给开发者的的接口是AccountManager。普通应用(记为AppA)去请求添加某类账户时,会调用AccountManager.addAccount,然后AccountManager会去查找提供账号的应用(记为AppB)的Authenticator类,调用Authenticator. addAccount方法;AppA再根据AppB返回的Intent去调起AppB的账户登录界面。这个过程如图所示:

  • 漏洞原理:
    这种设计的本意是,AccountManagerService帮助AppA查找到AppB账号登陆页面,并呼起这个登陆页面。而问题在于,AppB可以任意指定这个intent所指向的组件,AppA将在不知情的情况下由AccountManagerResponse调用起了一个Activity. 如果AppA是一个system权限应用,比如Settings,那么AppA能够调用起任意AppB指定的未导出Activity。

主要可以利用的代码:

/** Handles the responses from the AccountManager */
Private class Response extends IAccountManagerResponse.Stub {
   
	Public void onResult (Bundle bundle) {
   
		Intent intent = bundle.getParcelable(KEY_INTENT);
		If (intent != null && mActivity != null) {
   
		  // since the user provided an Activity we will silently start intents
		  // that we see
		  mActivity.startActivity(intent);
			// leave the Future running to wait for the real response to this request
			} else if (bundle.getBoolean ("retry")) {
   
				...
  • 复现代码:
    继承了AbstractAccountAuthenticator的类:
@Override
public Bundle addAccount(AccountAuthenticatorResponse response
最低0.47元/天 解锁文章
又是你小马哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android漏洞原理大全
02-08
详细介绍Android端app的常见漏洞漏洞原理和防御方法
Android “Janus”安全漏洞及其规避方案
12-12
Android "Janus"安全漏洞,一个在2017年12月被Google公开的安全问题,影响了从Android 5.0到8.0的系统,特别是那些依赖signature scheme V1签名机制的应用程序。此漏洞允许攻击者在不破坏应用原有签名的情况下进行...
谷歌警告:安卓再现高危漏洞 华为小米等可能被黑客完全控制
ctrigger的专栏
10-06 1313
漏洞可以使攻击者完全控制至少18种不同型号的手机,包括华为、三星、小米等设备,连谷歌自家的Pixel系列手机也在劫难逃。 新智元报道 来源:arstechnica 编辑:张佳 【新智元导读】谷歌警告:攻击者正在利用Android移动操作系统中的“零日漏洞”进行攻击,该漏洞可以使攻击者完全控制至少18种不同型号的手机,包括华为、三星、小米等设备,连谷歌自家的Pixel系列手机也在劫难逃...
你知道吗? Android 系统中自带的登录管理:简单安全地登录
最新发布
m0_60607675的博客
04-09 769
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Android“应用克隆”漏洞分析
听风-Android进阶
01-12 1万+
一、这个漏洞的特征 二、这个漏洞的攻击流程 三、这个漏洞的攻击原理 该漏洞主要利用了Android系统WebView控件的同源策略漏洞来进行攻击,Android应用内部分可导出的Activity组件中,WebView允许通过file url对http域进行访问,并且并未对file域的路径进行严格校验所导致的。 该漏洞会打破Android应用的沙箱隔离机制,即A应用可以通过B
Android App漏洞学习(一)
hl1293348082的专栏
04-09 324
DIVA(Damn insecure and vulnerable App)是一个故意设计的存在很多漏洞Android app,目的是为了让开发、安全工程师、QA等了解Android app常见的一些安全问题,类似dvwa,也可以把它当成一个漏洞演练系统。下载地址: http://www.payatu.com/wp-content/uploads/2016/01/diva-beta.tar.gz 测试环境 1,安装JDK,很多工具需要用到Java环境; 2,安装Android开发工具(A
Android应用开发笔记(7):构建自己的Android账户与内容同步机制,例程SampleSyncAdapter的分析
热门推荐
01-17 2万+
装过Android版的Facebook、lastfm的同学是否对于这些应用的功能感到惊喜,它们可以定期更新朋友的最新信息,将最新近况和心情短语集成入联系人中。这些应用全部是以Android2.0后的账户和同步机制为基础的。Google的例程中给出了名为SampleSyncAdpater的例子,通过分析该例子可以学会Android中的Account验证、同步Adapter的使用。详细例子代码可以看sdk samples中提供的源码,现在拿2.2中的版本来简要说明。首先是 class Authenticator
Android平台数据安全保密机制探析.pdf
09-21
Android平台数据安全保密机制探析》这篇论文深入探讨了Android操作系统中的数据安全与保密机制。随着智能手机的普及,特别是Android系统的广泛应用,信息安全问题日益凸显。Android系统因其开放性、交互性和灵活性...
Android智能手机隐私泄露机制及防范方法.pdf
09-21
Android智能手机的隐私泄露机制主要涉及两个关键领域:应用间的隐私泄露和网络传输中的隐私泄露。这两种情况都可能导致用户的敏感信息暴露,对用户的安全构成威胁。 首先,应用间的隐私泄露通常是由于应用程序之间...
playfairAndroid_android_playfair_
10-01
Android系统中,数据安全是至关重要的,尤其是考虑到用户可能存储敏感信息,如银行账户、个人资料等。Playfair密码的应用可以为这些数据提供一个额外的保护层,尤其是在本地存储或者在应用程序间传输数据时。然而...
android短信验证SDK
06-08
在移动应用开发中,安全性和用户体验是至关重要的两...总结,Android短信验证SDK是移动应用安全保障的重要工具,它在确保用户账户安全的同时,提升了用户体验。正确理解和合理使用SDK,对于提升应用质量具有重要意义。
Android 漏洞分析入门 (一)
counsellor的专栏
03-09 2597
【题记】做了很多年安全产品开发,漏洞分析与研究都停留在大学毕业那会儿。准备拾起来,搞点事情。刚刚开始,东西不多,都得一点点积累。【Android漏洞分析方向】–App漏洞Android内核漏洞这里就不多说App的洞了。【AOSP项目】AOSP, 全称Android Open Source Project(http://source.android.com/),是谷歌领导下的Android开源工
android msf 漏洞,MSF之ms各种漏洞
weixin_34812649的博客
05-31 850
ms开头是代表微软的漏洞,如ms08-067 那么08是代表2008年微软出的漏洞,067是代表08年第67个漏洞5.1应用软件格式渗透,利用word去渗透(MS10-087)用到的靶机为:WinXPenSP3。打开msfconsole搜索下ms10-018的路径:search ms10-087。使用这个模块:Use exploit/windows/fileformat/ms10_087_rtf...
Android APP代码执行历史漏洞与攻击面分析
道阻且长,行则将至。
03-19 1650
为了挖掘 Android 端侧任意代码执行类型的漏洞,四处搜寻了相关的历史公开 CVE 漏洞,学习到了一些思路与方法,在此做下简要分析与总结。
Android 反序列化漏洞攻防史话
有价值炮灰
02-20 1411
Java 在历史上出现过许多反序列化的漏洞,但大部分出自 J2EE 的组件。即便是 FastJSON 这种漏洞,似乎也很少看到在 Android 中被实际的触发和利用。本文即为对历史上曾出现过的 Android Java 反序列化漏洞的分析和研究记录。
Android 常见安全漏洞修复理论与实践
qq_53058639的博客
01-08 370
前段时间公司对应用在爱加密上进行了安全扫描,本文将基于爱加密的漏洞分析报告,针对部分内容,介绍理论修复实践最小化特权准则,即指组件只能供自身应用调用,尽可能禁止其他应用访问及调用。该标签用于在 AndroidManifest 中声明一个安全权限,可用于此应用程序的特定组件或功能的访问。例如一个发送广播的业务,APK1 用于接收广播,APK2 用于发送广播,APK1 此时仅想接收声明了对应权限的应用发送的广播。此时需要在 APK1 通过 定义安全权限, 在 APK2 通过 申请 APK1 定义的安全权限即可。
Android账户管理
wuqiong5211314的专栏
07-28 1256
Android账户管理   在学习android的account部分时候,上网百度了好久,没有几个是像样子的帖子。大多数说的都是模棱两可。现在根据本人最近一段时间的工作学习的经验,来总结一下关于android账户部分的应用。废话不多说现在开始。   首先还是看android的SampleSyncAdapter。   1 mainfest.xml                 andro
Android 帐户管理 小记
C-G-H-S
11-23 3917
关于Android帐户管理:允许在Android设备上登录相关帐户,如skype,facebook等,可对日历、联系人的数据进行同步。 想要添加一个自己的帐户,本地端要实现两大部分。1是添加帐户的功能。2是同步的功能。 PS:服务器端忽略,SampleSyncAdapter中有相关的服务器代码,未研究。   PART.1 添加帐户的功能 首先,我们关注AccountManager,它为我
android 6.0提权漏洞,GitHub - ChaBug/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合...
weixin_39580041的博客
05-30 229
MS17-017  [KB4013081]  [GDI Palette Objects Local Privilege Escalation]  (windows 7/8)CVE-2017-8464  [LNK Remote Code Execution Vulnerability]  (windows 10/8.1/7/2016/2010/2008)CVE-2017-0213  [Windows...
Android解锁修改机制
06-24
Android解锁修改机制是指对Android的锁屏功能进行修改和定制的机制。锁屏功能在Android系统中起到保护用户个人信息和设备安全的作用。Android的锁屏功能包含了密码、图案、指纹等多种解锁方式,用户可以根据自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值