Android安全检测 - 动态注册Receiver风险

最新推荐文章于 2024-01-16 15:50:52 发布
最新推荐文章于 2024-01-16 15:50:52 发布
阅读量5k 收藏 4
点赞数
分类专栏: Android安全检测 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35993502/article/details/119348770
版权

这一章我们来学习“动态注册Receiver风险”,此项在安全检测平台上检测出的结果存在一定的报错率,一般需要三方检测平台或者开发者进行复核,这里我们研究如何避免此项风险。

一、漏洞原理

广播的注册分为静态注册动态注册,使用registerReceiver方法进行注册的广播是动态广播(BoradcastReceiver),动态注册的广播由于默认是全局的,可导出的(exported=true),如果没有指定权限访问控制,可以被任意外部应用访问。所以,动态注册的BroadcastReceive可能导致拒绝服务攻击、应用数据泄漏或是越权调用等风险。

(1)那么从上述的描述来看,主要的原因还是在于组件导出(exported=true),大家可以查看组件导出风险这一篇文章来了解导出的危害。

二、检测手段

那么从检测的手段上来看,最高效的手段是机扫(安全检测工具平台进行代码扫描),之后再采取复核手段,对扫描出的风险点进行评测判断是否存在风险。
(1)检测步骤
step1. 通过安全检测工具平台扫描app内动态注册的广播,并把疑似存在风险的广播收集起来(检测方法一般采用静态代码正则匹配的方式,一般匹配registerReceiver方法,优秀的匹配规则可以减少误报)。
step2. 使用反编译工具查看app的代码,对安全检测工具平台返回的结果进行复核,主要检测有以下几点。
a. 检测是否使用LocalBroadcastManager来实现BroadcastReceiver动态注册,(使用LocalBroadcastManager注册的广播默认不导出)。若是则此项可认为安全
b. 检测是否使用registerReceiver(BroadcastReceiver receiver,IntentFilter filter, @Nullable String broadcastPermission,@Nullable Handler scheduler); 注册带权限的广播。若是则此项可认为安全

注:就算使用了以上的手段解决问题,但还是可能被安全检测工具平台认为存在风险,那么这就需要和检测方进行沟通解决了

三、修复方法

(1)使用LocalBroadcastManager来实现BroadcastReceiver动态注册
(2)使用静态的方式注册此广播,并设置exported="false"
(3)使用registerReceiver(BroadcastReceiver receiver,IntentFilter filter, @Nullable String broadcastPermission,@Nullable Handler scheduler);注册带权限的广播。

asjhan for Android reverse

asjhan
关注
专栏目录
Android 安全检测漏洞及修复
dengjiecsdn的博客
05-18 937
Android App上线前送检,安全检测漏洞修复 低风险 1. BroadcastReceiver组件暴露 导出的广播可以导致数据泄漏或者是越权。 如果组件不需要与其他app共享数据或交互,请将AndroidManifest.xml 配置文件中设置该组件为exported = “False”。如果组件需要与其他app共享数据或交互, 请对组件进行权限控制和参数校验。 中风险 1.android:debuggable 属性的设置可能会引起 被动态调试的风险。 ......
Android应用安全检测项目
苛学加记事
07-08 6937
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
BroadcastReceiver 动态注册注意事项
weixin_33881140的博客
03-06 284
1、注册,但没有发送广播IntentFilter filter=new IntentFilter("asdfasdfasdf");registerReceiver(new MyBroadCast(), filter);2、发送广播 Intent intent=new Intent("asdfasdfasdf");sendBroadcast(intent);cla...
动态注册receiver
xiaowu的博客
02-20 773
IntentFilter filter = new IntentFilter();         filter.addAction("android.net.conn.CONNECTIVITY_CHANGE");         filter.addAction("ConnectIvity");         registerReceiver(receiver, filter);
动态注册广播的利弊
donggeAndroid的专栏
08-07 2994
BroadcastReceiver广播接收器,是Android的四大组件之一;
动态注册broadcast的安全考虑
weixin_34336292的博客
07-18 199
一、android service通知activity更新方式有1. service 通过广播的形式发送broadcast,向这个activity的内部类发广播的消息来更新界面2. service直接向activity发intent,把activity的launchMode设置为singleInstance 二、安全性这边关注第1种方式的广播和接收intent安全,如果不对广播的发送和接收进行判...
Android-receiver-接收广播-动态注册
深度安全实验室
02-13 405
广播
Android程序安全检测模型.pdf
09-21
Android程序安全检测模型》这篇...通过这个模型,开发者和安全专家可以更有效地检测和预防Android应用中的安全风险,从而提升用户的安全体验。文章提供的方法和模型对于Android应用开发和安全审计具有重要参考价值。
基于Android平台的安全检测与防护设计.pdf
09-21
根据所提供的文件信息,可以看出文章是关于在Android平台上的安全检测与防护设计的研究。Android平台,作为目前全球最大的移动操作系统,为各种设备提供了丰富的应用服务。然而,随着其应用的普及,安全问题日益成为...
基于Android系统的移动应用安全检测系统设计.pdf
09-21
本文针对这些问题,深入分析了Android应用的安全风险,并提出了一套全面的移动应用安全检测系统。 **组件安全**是Android应用安全的重要一环。Android应用中的Activity、Service、Content Provider、Broadcast ...
Android receiver 动态注册广播
m0_45877477的博客
05-31 888
CustomReceiver customReceiver = new CustomReceiver(); IntentFilter filter = new IntentFilter(); filter.addAction(ActionUtils.DONG_ACTION_FLAG); registerReceiver(customReceiver,filter);
Android组件管理框架—广播接收者BroadcastReceiver动态注册流程(Android P)
风雨与阳光
12-31 1348
一 前言         接收广播(Broadcast),必须先要注册接收广播的组件——广播接收者(receiver),广播接收者的注册分为动态注册和静态注册注册中心是AMS,AMS再把广播分发到各个广播接收者(receiver)。 静态动态广播的区别         1 动态注册广播不是常驻型广播广播跟随Activity的生命周期,在Activity结束前,需要移除广播接收器。   ...
BroadcastReceiver注册、使用及其权限
weixin_30300523的博客
07-22 147
  首先声明一个类,此类继承自BroadcastReceiver类,处理Android当中发出的广播事件:       public class SMSReceiver extends BroadcastReceiver{       @Override      public void onReceive(Context context, Intent intent) {        //...
Android两种注册BroadcastReceiver的方法
weixin_33896069的博客
12-03 114
参考: http://blog.sina.com.cn/s/blog_80723de801014e2g.html http://biandroid.iteye.com/blog/1608833 两种注册BroadcastReceiver的方法 1.在应用程序的代码中进行注册 注册BroadcastReceiver r...
安卓安全问题手册
白云天的博客
11-12 534
问题:RSA加密算法不安全使用带来的安全风险 RSA加密算法是一种非对称加密算法。当其密钥长度过短,通常认为长度小于512位时,就会存在较高的被破解风险;没有使用正确的工作模式和填充方式,将会存在重放攻击的风险。因RSA加密算法不安全使用造成的加密方法失效,可能造成客户端隐私数据泄露、加密文件破解、传输数据被获取、中间人攻击等后果,导致用户敏感信息被窃取。 解决方案 使用RSA算法进行数字签...
Android13 --- 功能变更适配
m0_50408097的博客
08-03 5128
Android13升级适配
Android广播接收者使用总结
weixin_42504805的博客
04-26 5968
目录 目录 (一)BroadcastReceiver创建(二)BroadcastReceiver注册 1.静态注册2.动态注册注册代码关于优先级的说明: 二.发送广播 (一)普通广播(二)有序广播 拦截方法: abortBro...
Android开发中常见安全问题和解决方案
最新发布
2201_75735270的博客
01-16 646
以上是APP开发中需要注意的安全问题。不要等到项目投产时再去统一检测和检查APP安全问题。项目启动时,安全的事宜就要做到心里有数了。随着信息技术的快速发展和互联网的普及,IT行业 成为一个非常热门的领域,也是目前就业前景非常广阔的领域之一。IT行业是一个非常庞大和多样化的行业,包括软件开发、网络安全、数据分析、云计算等等领域。因此,就业前景也是非常广泛和多样化的,不同的领域和职位都具有不同的就业前景和发展机会。
android 常见漏洞总结
weixin_41508948的博客
01-08 2510
对于每种漏洞只写出了原理和防护建议,并没有给出实例,投了下Freebuf没通过,说是内容不够详实,的确只是给出了文字说明,没有把实例写下来的确存在不足,不管怎样,我先放这里记录一下。     目录 目录 目录... 1 Activity漏洞... 3 越权绕过漏洞... 3 钓鱼欺诈劫持... 3 隐式启动intent包含敏感数据... 3 拒绝服务... 3 Service...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值