Android Fragment注入漏洞

最新推荐文章于 2022-08-09 09:23:14 发布
最新推荐文章于 2022-08-09 09:23:14 发布
阅读量5k 收藏 2
点赞数 1
文章标签: android 框架 安全

Android Fragment注入漏洞

by Bob Pan

最近IBM的工程师发现了一个android框架层的注入漏洞, 利用这个漏洞可以让攻击者者执行特定代码或者绕过某些安全检查.


漏洞形成原因

Android框架支持在Activity中以Fragment的形式展示界面. 而PreferenceActivity是一个支持Fragment的基类activity, 他会根据传人的参数EXTRA_SHOW_FRAGMENT, (‘:android:show_fragment’)动态创建fragment而现实相应的界面, 问题就出在PreferenceActivity没有检查传入的参数, 盲目的根据传入的参数构建对象.


Fragment和activity的关系


盲目构建对象的地方

攻击条件

  1. android4.3及之前版本
  2. 有Activity继承PreferenceActivity类并且被声明成export=true

攻击点

  1. 在java中, 当一个对象被构建的时候, 这个类的静态构建函数和对象的构建函数都被执行, 如果这2个函数包含特定的代码, 则可以触发攻击. 由于构建出来的对象需要转换成Fragment对象, 所以当产生的对象不是Fragment类型则会出异常
  2. 但是如果这个对象刚好是一个Fragment类型时, PreferenceActivity能展现对应的界面. 可以绕过某些验证而直接呼出对应的界面.

POC

原始的paper中, 使用了系统中的Settings程序做演示. 演示在没有原始pin码的情况下修改系统的pin码.

am start -n com.android.settings/com.android.settings.Settings -e :android:show_fragment 'com.android.settings.ChooseLockPassword$ChooseLockPasswordFragment' -ez confirm_credentials false


攻击效果


如何防范

  1. 不要在构造函数和静态构造函数执行逻辑操作
  2. 不要将activity声明承export=true


pxb1988
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android框架攻击之Fragment注入
简行之旅
12-12 2万+
为了适应越来越大的设备屏幕,Android在3.X后引入了Fragment概念,作用是可以在一个屏幕上同时显示多个Activity,以达到充分利用屏幕的目的。关于Fragment的使用说明,可以阅读《Android Fragment完全解析,关于碎片你所需知道的一切》。其中,Fragment有一个很强大的功能,就是可以动态加载。这样可以让整个界面的开发更加灵活,可以根据不同的场景动态加加载不同的Activity。 回到今天的主题——利用Fragment实现注入攻击。从3.X后,android
Android 学习记录】Fragment注入漏洞
卦星的专栏
12-25 771
1 概述 这个月太忙,生活工作事情都是到了年关,好几个周末都无休了。想了半天不知道写啥,前段时间翻阅乌云的历史遗迹,对于这类注入问题,感觉应该加深一下印象,因此,在高铁上就拿这篇文章大部分都是转载 + 自我总结进行凑数了 参考文章 Fragment Injection漏洞杂谈 – 路人甲 Android框架攻击之Fragment注入 Android静态安全检测 -> Fragment注入攻击...
(44.1)【APP应用漏洞发现】抓包工具、协议分析、逆向工程
04-30 1864
【专题】APP应用漏洞发现
fragment注入
github_38641765的博客
09-04 211
原理 PreferenceActivity类中有一个静态变量 EXTRA_SHOW_FRAGMENT /** * When starting this activity, the invoking Intent can contain this extra * string to specify which fragment s...
[免费专栏] Android安全Android Fragment注入
橙留香Park的博客
08-09 965
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android框架漏洞-Fragment注入
Mikes的专栏
03-13 2933
谷歌在Android 4.4KitKat中提供的补丁添加了一个新的保护API,PreferenceActivity.isValidFragment,通过PreferenceActivity调用之前的动态实例Fragment (见图9)。这个isValidFragment方法必须覆写,否则默认实例将抛出异常,详情参考SDK Reference。我们希望开发人员正确地实现这个方法(例如white-li
Android中WebView无法后退和js注入漏洞的解决方案
09-02
总的来说,处理WebView的后退问题和JavaScript注入漏洞需要对Android和Web开发有深入理解。对于后退问题,可以通过调整重定向逻辑或自定义历史栈来解决;而对于安全问题,及时更新WebView组件,启用安全设置,并与...
Android开发编码规范
最新发布
03-28
3. **输入验证**:对用户输入进行验证,防止SQL注入等攻击。 4. **签名一致性**:确保应用签名的一致性,避免被恶意修改。 **正例:** - 使用动态权限请求。 - 对敏感操作进行二次确认。 **反例:** - 应用中硬...
android学习记录
08-04
19. **Android安全**:理解如何保护用户数据,避免常见的安全漏洞,如SQL注入、权限滥用等。 20. **Android性能优化**:内存管理、CPU优化、启动速度提升、APK瘦身等都是优化应用性能的关键点。 以上就是Android...
Android WebView获取源码
08-30
Android开发中,`WebView` 是一个非常重要的组件,它允许开发者在应用程序内嵌入一个浏览器,从而展示...记住,在实际应用中,一定要注意JavaScript安全问题,避免被恶意代码利用`addJavascriptInterface`注入漏洞
android应用源码(精)看雪论坛客户端源码.rar
09-16
Android应用源码详解:看雪论坛客户端】 看雪论坛客户端源码的分析与学习,是深入了解Android应用程序开发,特别是安全性和性能优化...同时,对于安全研究人员来说,这也是一份了解Android应用安全漏洞的宝贵资料。
Android 系统原理与开发要点详解
06-14
6. 安全实践:加密敏感数据,防止恶意代码注入,及时修复已知漏洞。 总之,Android系统原理与开发要点详解涵盖了从系统底层到应用层面的全方位知识,开发者需不断学习和实践,才能充分掌握这个平台并开发出优秀的...
android应用开发揭秘
08-03
开发者需要理解权限管理系统,如何处理敏感数据,以及如何防止常见的安全漏洞,如SQL注入或XSS攻击。 总的来说,《Android应用开发揭秘》的源代码下载为初学者和有经验的开发者提供了宝贵的实践材料,涵盖了从基本...
Android应用安全解决方案.docx
10-26
3. **保留特定类**:对于某些需要保持原有结构的类,如继承自`android.app.Fragment`、`android.app.Activity`等的类,可以通过`-keeppublicclass*extends...`指令来保留。 4. **保留特定成员**:同样地,也可以保留...
Android程序研发源码监控别人的行踪.zip
04-30
开发者应确保代码的安全性,避免恶意代码注入,同时定期更新应用以修复已知的安全漏洞。 总结来说,虽然Android允许开发者通过源码实现用户行为监控,但这必须建立在合法、透明的基础上,严格遵守隐私保护法规。在...
移动安全学习笔记——fragment注入
0nc3的博客
03-21 409
1、漏洞原理 攻击原理:导出的PreferenceActivity的子类中,没有加入isValidFragment方法,进行fragment名的合法性校验,攻击者可能会通过设置Intent的extra,实现动态修改PreferenceActivity的初次显示的Fragment,来绕过限制,访问未授权的界面。 攻击条件:Android4.3及之前版本 2、相关知识 PreferenceActivity两个重要的Intent Extra 这两个参数可以决定当前的PreferenceActivity首次
Android静态安全检测 -> Fragment注入攻击漏洞
4lwin博客
11-22 3362
Fragment注入攻击漏洞 - PreferenceActivity类 一、API 1. 继承关系 【1】java.lang.Object 【2】android.content.Context 【3】android.content.ContextWrapper 【4】android.view.ContextThemeWrapper 【5】android.a
AndroidAnnotations——Injecting FragmentArg注入Fragment参数
博不如精
12-06 2817
FragmentArg Since AndroidAnnotations 2.7 @FragmentArg The @FragmentArg annotation indicates that a fragment field should be injected with the corresponding Fragment Argument
Fragment注入漏洞(CVE-2013-6271)检测
编程小栈
07-22 755
(1)描述 在api level 小于19的app,所有继承了PreferenceActivity类的activity并将该类置为exported的应用都受到Fragment注入漏洞的威胁。 Google在 Android 4.4 KitKat 里面修正了该问题,引入了PreferenceActivity.isValidFragment函数,要求用户重写该函数验证Fragment来源正确性。 (2...
使用Frida检测App中是否有Fragment注入漏洞
06-07
可以使用Frida工具来检测Android应用程序中是否存在Fragment注入漏洞。Frida是一款基于JavaScript的动态分析工具,可以在运行时对应用程序进行修改和监控。 以下是使用Frida检测App中是否有Fragment注入漏洞的步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值