Android LaunchAnyWhere (Google Bug 7699048)漏洞详解及防御措施

最新推荐文章于 2024-06-22 15:30:00 发布
最新推荐文章于 2024-06-22 15:30:00 发布
阅读量1.2w 收藏 3
点赞数
分类专栏: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l173864930/article/details/38755621
版权

开始

近日,Google修复一个组件安全的漏洞LaunchAnyWhere(Google Bug 7699048)。这个漏洞属于Intend Based提取漏洞,攻击者利用这个漏洞,可以突破了应用间的权限隔离,达到调用任意私有Activity(exported为false)的目的。

该漏洞影响Android 2.3至4.3固件。

漏洞分析

在分析这个漏洞之前,需要先介绍两个东西。

Account管理机制

从Android2.0开始,系统引入了Account管理机制,详细使用说明见Android官方文档。Account管理机制提供了集中化管理帐户API以及安全存储用户口令和令牌的功能。系统中,可以同时存在多个帐户(设置——添加帐户可以查看),比如Google、Miscrosoft Exchange、微信、支付宝、陌陌等等

Account机制涉及AuthenticationService和Client两个组成元素,它们之间的的通讯统一由AccountManagerService调度,AccountManagerService是Android上的一个系统服务。当Client首次使用时,会向AuthenticationService发起addAccount请求,示意图如下:

最后AuthenticationService会把指定的Intent返回给Client,Client则通过startActivityForResult对最终结果进行处理。这部分源码比较有趣,我们先看看AccountManager.addAccount的代码:

public AccountManagerFuture<Bundle> addAccount(final String accountType,
            final String authTokenType, final String[] requiredFeatures,
            final Bundle addAccountOptions,
            final Activity activity, AccountManagerCallback<Bundle> callback, Handler handler) {
        if (accountType == null) throw new IllegalArgumentException("accountType is null");
        final Bundle optionsIn = new Bundle();
        if (addAccountOptions != null) {
            optionsIn.putAll(addAccountOptions);
        }
        optionsIn.putString(KEY_ANDROID_PACKAGE_NAME, mContext.getPackageName());
        return new AmsTask(activity, handler, callback) {
            public void doWork() throws RemoteException {
                mService.addAccount(
最低0.47元/天 解锁文章
Boyliang1987
关注
专栏目录
Android BroadcastAnyWhere(Google Bug 17356824)漏洞详细分析
简行之旅
11-18 8525
继上次Android的<a href="http://blog.csdn.net/l173864930/article/details/38755621">LaunchAnyWhere组件安全漏洞</a>后,最近GoogleAndroid 5.0的源码上又修复了一个高危漏洞,该漏洞简直是LaunchAnyWhere的姊妹版——BroadcastAnyWhere。通过这个漏洞,攻击者可以以system用户的身份发送广播,这意味着攻击者可以无视一切的BroadcastReceiver组件访问限制。而且该漏洞
LaunchAnyWhere:4.3及以下的一个系统漏洞
05-13
LaunchAnyWhere 4.3及以下的一个系统漏洞 本文仅供安全技术交流,请勿用于不正当的用途,造成的一切后果与本文作者无关. 0x00 前言 最近看了一点儿系统安全相关的东西,想了解一下java序列化反序列化的东西,正好看到LaunchAnyWhere这个比较经典的漏洞,也尝试了一下,触发机制和原理都比较简单,但是危害也不小.所以这里也顺手记下来. 再顺带提一下,这个漏洞Android4.3之后就失效了~ 0x01 背景知识 1.Android 账户系统 Android2.0中加入了一个新的包android.accounts,该包主要包括了集中式的账户管理API,用以安全地存储和访问认证的令牌和密码,比如,我们的手机存在多个账户,每个账户下面都有不同的信息,甚至每个账户都可以与不同的服务器之间进行数据同步(例如,手机账户中的联系人可以是一个Gmail账户中的通讯录,可联网进行同步
launchAnyWhere: Activity组件权限绕过漏洞解析(Google Bug 7699048 )
移动安全研究和Android/iOS/小程序隐私合规
09-02 1万+
作者:申迪      转载请注明出处    http://blogs.360.cn/360mobile/2014/08/19/launchanywhere-google-bug-7699048/前几天在试用gitx这个软件时偶然看到Google修复了一个漏洞,并记为Google Bug 7699048。这是一个AccountManagerService的漏洞,利用这个漏洞,我们可以任意调起任意未导
安卓Bug 17356824 BroadcastAnywhere漏洞分析
weixin_33800593的博客
03-08 274
neobyte · 2014/11/16 15:200x00 背景2014年8月,retme分析了Android修复的一个漏洞,并命名为launchAnyWhere1在调试这个漏洞的时候,我发现Settings应用还存在一个类似漏洞,并在9月报告给了Android Security Team,标题为,Privilege escalation vulnerability in settings ap...
LaunchAnywhere载入Java VM时windows出现错误:2以及216
热门推荐
stereohomology
02-03 3万+
背景很久没碰到过类似问题了。都跟JavaVM有关。边解决边学。 英文版的错误提示: LaunchAnywhere Error: Windows error 2 occured while loading the Java VM 或 LaunchAnywhere Error: Windows error 216 occured while loading the Java
Android LaunchAnywhere组件权限绕过漏洞
道阻且长,行则将至。
05-29 2805
文章目录前言LaunchAnyWhereAccount 管理机制历史漏洞原理分析漏洞的利用与防御BroadcastAnywhere漏洞具体原理分析漏洞官方修复方案总结 前言 Android APP 应用的攻击面多数集中在对外暴露(exported="true”)的四大组件(Activity、Service、ContentProvider、BroadcastReceiver)上,当组件设置 exported=“false” 或者是添加了权限保护的情况下,三方应用程序无法直接访问该组件,也就很难去借助该类组件攻
Android FakeID任意代码注入执行漏洞简析.pdf
09-18
在实际攻击场景中,结合Android FakeID漏洞LaunchAnywhere漏洞,攻击者可以远程注入APP进程,并监听用户输入的密码等敏感信息。例如,当用户打开恶意应用程序时,它会自动调起微信的WebView组件去访问含有Flash的...
Android账户机制漏洞
JiaoMaGe的博客
11-11 454
Android账户机制漏洞 0x00前言 Android 2.0中加入了一个新的包android.accounts,该包主要包括了集中式的账户管理API,用以安全地存储和访问认证的令牌和密码,比如,我们的手机存在多个账户,每个账户下面都有不同的信息,甚至每个账户都可以与不同的服务器之间进行数据同步(例如,手机账户中的联系人可以是一个Gmail账户中的通讯录,可联网进行同步更新)。通俗地讲,就是An...
Android网络框架
08-06
**Android网络框架详解** 在移动应用开发中,尤其是在Android平台上,网络通信是不可或缺的一部分。它使得应用程序能够与服务器进行数据交换,实现各种功能,如获取新闻、上传图片、同步数据等。本文将深入探讨...
launchAnyWhere: Activity组件权限绕过漏洞解析
stven_king的专栏
04-20 1017
1、通过了解漏洞原理,开发者可以更好地了解漏洞的产生机理,进而在应用开发过程中采取相应的安全措施,避免漏洞的产生,提高应用的安全性。2、学习漏洞原理可以帮助开发者更好地理解 Android 平台的工作原理,深入了解操作系统的内部机制,有助于开发高质量的应用程序。3、学习漏洞原理可以帮助开发者更好地理解代码的运行方式和效果,从而提高代码的可读性和可维护性。4、学习漏洞原理可以帮助开发者了解目前主流的安全防护技术,掌握安全防护的最佳实践,从而更好地保障应用程序的安全性。总之,了解和学习Android漏洞原理可以
FastCV安装报错---LaunchAnyWhere错误:载入Java VM时Windows出现错误:2
weixin_30693683的博客
07-23 2665
解决方法:手动指定使用的java.exe即可 fastcv-installer-android-1-7-1.exeLAX_VM"C:\ProgramFiles\Java\jre1.8.0_60\bin\java.exe" 转载于:https://www.cnblogs.com/draenei/p/5699291.html...
App恶意提权,可随意窃取用户信息!!
最新发布
白帽黑客鹏哥的博客
06-22 838
3月初有关于利用Android漏洞在发布的移动应用中植入恶意程序代码获取用户敏感信息和数据这一恶劣事件,严重危害用户隐私权益。我司技术人员对该问题进行分析和研究如下:和Java反序列化漏洞一样,Android的序列化和反序列化也会被利用,由于在序列化阶段存储的Key-Value,这导致在读取阶段如果数据没有被准确校验就会被构造的数据在反序列化阶段被利用。根据。
日常笔记(2):无法找到launch文件,并报错
qq_39734379的博客
06-12 3493
今天我把工程重新封装后,进行测试时,用已有的launch文件进行测试,出现错误(launch文件之前写好的,没有测),错误log如下: Invalid roslaunch XML syntax: mismatched tag: line 7, column 6 The traceback for the exception was written to the log file 嗯,...
【SDK热更系列】Android Hook 技术之 绕过系统对Activity验证
PuddingGuo
07-18 1171
【SDK热更系列】Android Hook 技术之 绕过系统对Activity验证 前言:我为啥要搞这玩意儿呢?原因如下: 1. 需求,还是xxxx的需求问题 2. 公司主要的SDK项目需要实现SDK级别的热更新功能 3. 市场上所有的组件化、插件化类的项目有如下缺点 1. 对主项目工程的依赖太大, 往往一些基本配置都要依赖于主要工程的项目源码才行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值