Android Intent Scheme URLs攻击

最新推荐文章于 2023-08-29 23:58:20 发布
最新推荐文章于 2023-08-29 23:58:20 发布
阅读量2.7w 收藏 20
点赞数 5
分类专栏: 漏洞分析 文章标签: Android Intent Scheme URLs Intent Based browser 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l173864930/article/details/36951805
版权
本文探讨了Android中基于Intent Scheme URLs的攻击,这些攻击利用浏览器的不足,以隐蔽方式执行Intent-Based攻击,可能导致用户信息泄露。攻击者通过构造恶意网页,绕过浏览器过滤,例如在Opera中盗取cookie或Chrome中的UXSS漏洞。文章通过实例展示了攻击过程,并提出了更安全的Intent Filter策略。
摘要由CSDN通过智能技术生成

0x0 引言

 我们知道,在Android上的Intent-based攻击很普遍,这种攻击轻则导致应用程序崩溃,重则可能演变提权漏洞。当然,通过静态特征匹配,Intent-Based的恶意样本还是很容易被识别出来的。

然而最近出现了一种基于Android Browser的攻击手段——Intent Scheme URLs攻击。这种攻击方式利用了浏览器保护措施的不足,通过浏览器作为桥梁间接实现Intend-Based攻击。相比于普通Intend-Based攻击,这种方式极具隐蔽性,而且由于恶意代码隐藏WebPage中,传统的特征匹配完全不起作用。除此之外,这种攻击还能直接访问跟浏览器自身的组件(无论是公开还是私有)和私有文件,比如cookie文件,进而导致用户机密信息的泄露。


0x1 Intent scheme URL的用法

看一下Intent Scheme URL的用法。

<script>location.href = “intent:mydata#Intent;action=myaction;type=text/plain;end”</script>

从用法上看,还是很好理解的,这里的代码等价于如下Java代码:

Intent intent = new Intent(“myaction”);
intent.setData(Uri.parse(“mydata”));
intent.setType(“text/plain”);

再看一个例子:

intent://foobar/#Intent;action=myaction;type=text/plain;S.xyz=123;i.abc=678;end

上面的语句,等价于如下Java代码:

最低0.47元/天 解锁文章
Boyliang1987
关注
专栏目录
Android安全之Intent Scheme Url攻击
YAQSecurity的博客
12-09 2038
Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android浏览器都支持intent scheme urlIntent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。
Android安全之Intent Scheme Url***
weixin_34096182的博客
12-12 421
0X01前言Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL***大爆发之前,很多android浏览器都支持intent scheme urlIntent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意***页面通过intent-based***终...
Android安全之Intent Scheme Url攻击
12-09 618
0X01前言 Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android浏览器都支持intent scheme urlIntent scheme url的...
Android安全之IntentSchemeUrl攻击
02-25
Intentschemeurl是一种用于在web页面中启动终端appactivity的特殊URL,在针对intentschemeURL攻击大爆发之前,很多android浏览器都支持intentschemeurlIntentschemeurl的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。2014年3月,一篇关于intentschemeurl攻击的文章:Whitepaper–AttackingAndroidbrowsersviaintentsch
Android开发实践:实战演练隐式Intent的用法
weixin_34378767的博客
03-18 283
本文通过完成一个实战任务,来掌握Android开发中隐式Intent的用法。任务:假设我们已经实现了一个视频播放器(PlayerActivity),我们希望能把它注册到系统中,当用户点击本地视频或者在线视频时,能启动这个视频播放器。(假设该类的全路径为:com.jhuster.videoplayer.PlayerActivity)[注]:本文完整的示例代码请到我的Github下载,地址:Video...
android intent scheme,android Scheme使用 打开指定的Activity
weixin_34310561的博客
05-27 934
1.在配置文件AndroidMenifest.xml文件中增加下配置注:上配置添加在需要使用Scheme控制启动的Activity下,例如:android:name="com.example.pushtest.MainActivity"android:label="@string/app_name" >2.在需要启动该Activity的地方传入Uri值,如下Intent intent = n...
Intent Scheme URL Attack攻击模式的分析
道阻且长,行则将至。
08-29 765
本文分析了 Intent Scheme URL Attack 的历史背景和漏洞,并进一步解释了相关 API 的使用方法、近年 CVE 漏洞和当下的安全风险、利用技巧,并最后给出相应的安全建议。总而言之,开发人员在使用 parseUri 相关函数获取 Intent 对象时,需要谨慎过滤再使用!
intent scheme urls攻击
最新发布
12-20
Intent Scheme URLs攻击是一种针对Android系统的网络攻击手段。Intent Scheme URLs允许应用程序之间通过URL进行通信和数据共享,但是恶意攻击者可以利用这一特性来欺骗用户,让其在点击链接时执行恶意操作。攻击者会...
Android安全之Intent Scheme Url攻击分析
12-08
Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android浏览器都支持intent scheme urlIntent scheme url的引入虽然带来了一定的便捷性,...
Android安全检测-Intent Scheme URLs攻击风险
qq_35993502的博客
11-16 7817
这一章我们来学习“Intent Scheme URLs攻击风险”,网上的文章关于这个风险的介绍可谓是千篇一律,翻阅下来之后发现内容大致相同,单看这些文章的介绍仍然让人感觉到云里雾里,故此篇文章中会讲清楚这风险的产生和应对方法。 一、漏洞原理 利用intent scheme URLs(意图协议URL),可以通过web页面发送intent来启动App应用。攻击者可构造特殊格式的URL直接向系统发送意图,启动App应用的Activity组件或者发送异常数据,导致应用的敏感信息泄露或者应用崩溃。 上述的漏洞描述中可
android:scheme 常用类型,Intent里跳页的模式中scheme 模式的简单使用
weixin_39766910的博客
05-26 970
Intent里跳页的模式中scheme 模式的简单使用//在一个android工程 里有2个 java文件 MainActivity 和OtherActivity//res/layout里 有2个 界面布局1、在AndroidManifest.xml清单配置 要跳转的页面2、设置要执行动作的名字 -- name="aaaaaaa"3、设置intent -- 类型 -- 这里设置默认4、设置数据的类...
AndroidScheme详解
风吹起如花般细碎流年
11-15 1万+
说到scheme之前一直很少接触,基本上没有使用过,最近项目中使用到了scheme,研究了一下,scheme是下data标签的一个属性,通过scheme以及action的设置可以进行页面的跳转。当我们通过Intent启动一个Activity的时候,一般分为显式跳转和隐式跳转,而隐式跳转我们通过setAction方法就可以实现
android intent匹配多个,Android Scheme Link示例和intent-filter的匹配规则
weixin_33423874的博客
05-25 483
Android Scheme Link示例这部分内容是2020-12-09号新加的内容,这边主要是弥补以前写的博客“Android intent-filter的匹配规则”个人认为缺失的非常重要的通过Scheme Link打开应用的示例代码。以前的内容非常繁琐,实用性并不是很强,不过也说了很多关于显示调用和隐式调用的东西,想了解Android intent-filter data action ca...
android raw获取uri_Android中Schema不能调起目标Activity的异常问题
weixin_39753397的博客
12-18 129
1.scheme去调起目标的activity是android开发中常见的操作,我们需要在对应的activity下添加intent-filter属性,如下:android:host="pull.other"android:path="/remote"android:scheme="pull" />2.在调起的时候,我们需要通过如下方式:val intent = Intent()intent.d...
Intent里跳页的模式中scheme 模式的简单使用
weixin_34000916的博客
01-16 1288
2019独角兽企业重金招聘Python工程师标准>>> ...
[Android基础]Intent用法的二三事(下)——Data、Type、Extra、Flag的属性详解
tahliaL
09-21 3079
上一篇详细讲解了Intent用于启动三个属性:Component、Action和Category。那么这一篇将会把剩下的4个属性:Date、Type、Extra和Flag详细讲解一遍,用来加深自己对Intent的了解和记忆。 ******************************************* 二、Intent传递数据 我们可以通过Intent的Data、Type、
Android框架攻击之Fragment注入
热门推荐
简行之旅
12-12 2万+
为了适应越来越大的设备屏幕,Android在3.X后引入了Fragment概念,作用是可以在一个屏幕上同时显示多个Activity,以达到充分利用屏幕的目的。关于Fragment的使用说明,可以阅读《Android Fragment完全解析,关于碎片你所需知道的一切》。其中,Fragment有一个很强大的功能,就是可以动态加载。这样可以让整个界面的开发更加灵活,可以根据不同的场景动态加加载不同的Activity。 回到今天的主题——利用Fragment实现注入攻击。从3.X后,android
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值