Android安全之Intent Scheme Url攻击

最新推荐文章于 2023-08-29 23:58:20 发布
最新推荐文章于 2023-08-29 23:58:20 发布
阅读量2k 收藏 5
点赞数 2
分类专栏: 漏洞分析 文章标签: 腾讯御安全 android 安全技术 漏洞分析 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YAQSecurity/article/details/53543381
版权
Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme url。Intent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。
摘要由CSDN通过智能技术生成

Android安全之Intent Scheme Url攻击

0X01 前言

Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme url。

Intent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。

2014年3月,一篇关于intent scheme url攻击的文章:

Whitepaper – Attacking Android browsers via intent scheme URLs

详细介绍了相关的攻击手法,之后国内的漏洞收集平台上开始被这一类型漏洞刷屏。

  

0X02 Intent scheme url解析

一个intent scheme url的使用示例:

如果浏览器支持intent scheme url,在加载了改web页面后,将根据url生成一个intent,并尝试通过intent打来指定的activity。此过程中浏览器的需要完成的工作可以拆分为3步:

 

Step1:

根据url生成对应的intent object,此过程通过以下代码完成:

Intent intent = Intent.parseUri(url);

最低0.47元/天 解锁文章
御安全
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android安全Intent Scheme Url攻击
12-09 606
0X01前言 Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme urlIntent scheme url的...
android chrome iframe设置src属性无法启动app
weixin_30807677的博客
11-10 487
0x01 Android Intents with Chrome Android有一个很少人知道的特性可以通过web页面发送intent来启动apps。以前通过网页启动app是通过设置iframe的src属性,例如: <iframe src="paulsawesomeapp://page1"> </iframe> 此方法适用version 18或者更早版本...
Android Intent Scheme URLs攻击
weixin_34393428的博客
04-17 259
0x0 引言  我们知道,在Android上的Intent-based攻击非常普遍。这样的攻击轻则导致应用程序崩溃。重则可能演变提权漏洞。当然,通过静态特征匹配,Intent-Based的恶意样本还是非常easy被识别出来的。 然而近期出现了一种基于Android Browser的攻击手段——Intent Scheme URLs攻击。这样的攻击方式利用了浏览器保护措施的不足,通过浏览器...
Intent Scheme URL Attack攻击模式的分析
最新发布
道阻且长,行则将至。
08-29 683
本文分析Intent Scheme URL Attack 的历史背景和漏洞,并进一步解释了相关 API 的使用方法、近年 CVE 漏洞和当下的安全风险、利用技巧,并最后给出相应的安全建议。总而言之,开发人员在使用 parseUri 相关函数获取 Intent 对象时,需要谨慎过滤再使用!
Android安全Intent Scheme Url攻击分析
12-08
Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme urlIntent scheme url的引入虽然带来了一定的便捷性,...
详解Android业务组件化之URL Schema使用
01-05
前言:   最近公司业务发展迅速,单一的项目工程不再适合公司发展... android中的scheme是一种页面内跳转协议,是一种非常好的实现机制,通过定义自己的scheme协议,可以非常方便跳转app中的各个页面;通过schem
URL_Scheme页面跳转协议使用Demo
01-11
虽然URL Scheme提供了一种便捷的交互方式,但也有潜在的安全风险,比如恶意应用可能会滥用它来进行钓鱼攻击。因此,确保在处理URL Scheme时进行必要的验证,避免不必要的数据泄露。 这个“URL_Scheme页面跳转协议...
android----intent
10-14
Intent不仅能够传递数据,还能在应用的不同部分之间建立连接,是Android开发中的核心概念之一。 标题"android----intent"暗示了我们将深入探讨Android中的Intent系统。Intent主要有两种类型:显式Intent和隐式...
Android安全检测-Intent Scheme URLs攻击风险
qq_35993502的博客
11-16 7666
这一章我们来学习“Intent Scheme URLs攻击风险”,网上的文章关于这个风险的介绍可谓是千篇一律,翻阅下来之后发现内容大致相同,单看这些文章的介绍仍然让人感觉到云里雾里,故此篇文章中会讲清楚这风险的产生和应对方法。 一、漏洞原理 利用intent scheme URLs(意图协议URL),可以通过web页面发送intent来启动App应用。攻击者可构造特殊格式的URL直接向系统发送意图,启动App应用的Activity组件或者发送异常数据,导致应用的敏感信息泄露或者应用崩溃。 上述的漏洞描述中可
抖音快手URL Scheme
09-02
抖音快手URL Scheme 里面包含了抖音快手,进入直播间,进入用户,hone,等 手机中的APP都有一个沙盒,APP就是一个信息孤岛,相互是不可以进行通信的。但是iOS的APP可以注册自己的URL SchemeURL Scheme是为方便app之间互相调用而设计的。我们可以通过系统的OpenURL来打开该app,并可以传递一些参数。
通过超链接url打开一些常见app(scheme
07-16
通过超链接url打开一些常见app(scheme
Android安全Intent Scheme Url***
weixin_34096182的博客
12-12 392
0X01前言Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL***大爆发之前,很多android的浏览器都支持intent scheme urlIntent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意***页面通过intent-based***终...
移动安全学习笔记——Intent URL Schema安全
0nc3的博客
03-21 852
0x05 Intent URL Scheme安全 1、漏洞原理 基于Android Browser的攻击手段;利用了浏览器通过web页面启动已安装应用的activity时,由于浏览器对Intent URL的处理不当,恶意用户可以通过js代码进行一些恶意行为。 2、相关知识 Intent schema URL的用法 eg1: <script>location.href="intent:mydata#Intent;action=myaction;type=text/plain;end"&lt
Android 通过scheme跳转界面
huagbo的博客
07-25 2919
需求通过后台返回链接地址eg: app://com.bobo.package/path?param1=abc&param2=cde跳转到指定的Activity 并带入参数实现1.在manifest中配置Activity<activity android:name=".ActivityName"> <intent-filter> <action android:name="
Android常见漏洞介绍(1):Intent Scheme URL 攻击
weixin_34375233的博客
02-02 1364
Android 为了增强用户体验,允许网页通过浏览器启动其他App。 Intent scheme URL可以被web page用来启动某些组件,从而导致安全威胁。例如在网页中嵌入下面的intent scheme URL: <a href="intent://scan/#Intent;scheme=zxing;package=com.google.zxing.client.android;...
android uri内部协议,Android 解析 Intent 协议并打开程序 – 热爱改变生活
weixin_39737233的博客
05-27 1391
我现在写的程序是基于 webview 的,程序中又遇到了网页版支付宝支付,里面就有这么一个链接,这个链接在访问之后,会打开支付宝程序:intent://platformapi/startapp?appId=20000013&pwdType=ordinaryPassword&_t=1456301771669#Intent;scheme=alipays;package=com.eg.a...
android:scheme 常用类型,Intent里跳页的模式中scheme 模式的简单使用
weixin_39766910的博客
05-26 935
Intent里跳页的模式中scheme 模式的简单使用//在一个android工程 里有2个 java文件 MainActivity 和OtherActivity//res/layout里 有2个 界面布局1、在AndroidManifest.xml清单配置 要跳转的页面2、设置要执行动作的名字 -- name="aaaaaaa"3、设置intent -- 类型 -- 这里设置默认4、设置数据的类...
为什么可以通过URL来调起APP - URL SchemeIntent
weixin_33788244的博客
09-15 682
在手机浏览器中可以通过URL调起APP是不是很神奇?这篇文章就告诉你为什么。 URL Scheme 先从前端能接触到的URL Scheme分析一下 丢wiki:https://en.wikipedia.org/wiki/Uniform_Resource_Identifier URL Scheme就是一种协议url,同我们常见的http,ftp的本质一样,资源定位符! 而在Android中自定...
win10使用MobSF静态分析如何检测Intent Scheme URL攻击漏洞
06-09
5. 在Android Manifest页面中,查找“Unrestricted intent scheme漏洞,这个漏洞表示App中存在未限制的Intent Scheme URL攻击漏洞。 6. 如果发现存在漏洞,可以在报告页面中查看具体的漏洞信息和建议修复措施。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值