Android安全检测-Intent Scheme URLs攻击风险

最新推荐文章于 2023-08-29 23:58:20 发布
最新推荐文章于 2023-08-29 23:58:20 发布
阅读量7.6k 收藏 9
点赞数 7
分类专栏: Android安全检测 文章标签: 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35993502/article/details/121350724
版权

这一章我们来学习“Intent Scheme URLs攻击风险”,网上的文章关于这个风险的介绍可谓是千篇一律,翻阅下来之后发现内容大致相同,单看这些文章的介绍仍然让人感觉到云里雾里,故此篇文章中会讲清楚这风险的产生和应对方法。

一、漏洞原理

利用intent scheme URLs(意图协议URL),可以通过web页面发送intent来启动App应用。攻击者可构造特殊格式的URL直接向系统发送意图,启动App应用的Activity组件或者发送异常数据,导致应用的敏感信息泄露或者应用崩溃。
上述的漏洞描述中可知,通过web页面发送intent来启动App应用这个操作没有经过过滤和校验那么就会存在风险。我们来拆解一下上述的文字。
(1)web页面: 一般指的是被检测的APP,也就是说被检测APP有浏览器功能,并支持Intent Scheme协议,相当于被检测APP是一个桥梁当然若是APP使用了Intent.parseUri方法,并且uri来自于外部输入的话,就算没有浏览器功能,也可能产生此漏洞
(2)启动App应用: 一般启动的是任意APP的暴露的Activity组件

综上可知:Intent Scheme URLs攻击风险,一般会和其它漏洞进行综合利用,比如:Intent Scheme URLs攻击 + Activity组件暴露 = 可产生拒绝服务漏洞(APP崩溃)、WebView相关漏洞(加载恶意页面、远程代码执行等)、APP静默下载安装等。若被检测APP存在intent scheme URLs漏洞,这就会导致手机设备内的任意APP若存在可关联的漏洞,那么就可以通过Intent Scheme URLs漏洞进行恶意攻击

二、前置知识

通过漏洞原理可以了解到漏洞产生的原因,那么现在来了解一下和这个漏洞相关的一些知识
(1)Intent Scheme协议:
通过浏览器(WebView)加载URI的形式使用Intent协议跳转到指定的app页面。一般使用Intent.parseUri(String uri,int flags)方法,来构造Intent。第二个参数的值的会影响Scheme协议的构造方式,大致如下:
a. Intent.URI_INTENT_SCHEME:经常使用,URI形式类似:scheme://host:port/path
b. Intent.URI_ANDROID_APP_SCHEME:URI形式类似:android-app://{package_id}[/{scheme}[/{host}[/{path}]]][#Intent;{...}]
c. Intent.URI_ALLOW_UNSAFE:一般不使用,不太安全

(2)android.intent.category.BROWSABLE:
android.intent.category.BROWSABL的意思就是允许浏览器在特定条件下可以打开APP的Activity,例如:

 <activity
            android:name=".MainActivity"
            android:launchMode="singleTask">
            <intent-filter>
                <action android:name="android.intent.action.VIEW" />
                <category android:name="android.intent.category.BROWSABLE" />
                <category android:name="android.intent.category.DEFAULT" />
        		<!--协议部分,随便设置 test://aaa.com:8088/from?type=abcd  -->
        		<data android:scheme="test"
            		android:host="aaa.com"
            		android:path="/from"
            		android:port="8088"/>
            </intent-filter>
 </activity>

通过 Intent.parseUri("test://aaa.com:8088/from?type=abcd",Intent.URI_INTENT_SCHEME),构造Intent即可启动MainActivity

三、检测手段

step1:扫描全局代码,是否存在使用Intent.parseUri
step2:若URI来源于外部的输入,并使用了Intent.parseUri方法,那么获取的Intent必须严格过滤,判断Itent是否至少包含addCategory(“android.intent.category.BROWSABLE”),setComponent(null),setSelector(null)3个策略。若URI在代码内硬编码,则针对此URI进行漏洞测试。
step3:汇总结果

四、修复方法

1、如果使用了Intent.parseUri方法,那么必须对获取的intent进行严格过滤,intent至少包含addCategory(“android.intent.category.BROWSABLE”),setComponent(null),setSelector(null)3个策略
2、对于外部来源的intent要进行严格过滤,也可设立白名单。

asjhan for Android reverse

asjhan
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Intent调用 Uri的方法总结
01-20
Android Intent调用 Uri的方法总结 //调用浏览器 Uri uri = Uri.parse(); Intent it = new Intent(Intent.ACTION_VIEW,uri); startActivity(it); //显示某个坐标在地图上 Uri uri = Uri.parse(geo:38.899533,-77.036476); Intent it = new Intent(Intent.Action_VIEW,uri); startActivity(it); //显示路径 Uri uri = Uri.parse(http://ma
Intent.parseUri()详解
Tasfa的博客
04-16 7339
Intent.parseUri()详解 由于经常会有类似下面的控制启动界面代码: this.startActivity(Uri.parse(url)); this.startActivity(Intent.parseUri(url)); 注意两者区别 第一种写法只能使用类似 http(s)/file等 协议开头的url, 而第二种写法除了以上协议外,还可以启动Activity界面 至于如何启动A...
Android静态安全检测 -> Intent Scheme URL 漏洞
4lwin博客
11-25 6293
Intent Scheme URL 漏洞 - parseUri方法 一、Intent scheme URL的解析及过滤 1. 利用 Intent.parseUri 解析uri,获取原始的intent对象 2. 对intent对象设置过滤规则,不同的浏览器有不同的策略 3. 通过Context.startActivityIfNeeded或者Context.star
关于使用Intent协议在webview中跳转三方app
xingnan4414的博客
10-25 1万+
最近项目上有个需求,是关于在webview加载一个url的形式使用Intent协议跳转到指定的app页面,查看Intent源码发现Intent.parseUri()方法的第二个参数flag有三种类型: Intent.URI_ANDROID_APP_SCHEMEIntent.URI_INTENT_SCHEME 还有 URI_ALLOW_UNSAFE ;第三种不安全,一般不使用。 前俩种的格式为
Intent Scheme URL Attack攻击模式的分析
道阻且长,行则将至。
08-29 646
本文分析了 Intent Scheme URL Attack 的历史背景和漏洞,并进一步解释了相关 API 的使用方法、近年 CVE 漏洞和当下的安全风险、利用技巧,并最后给出相应的安全建议。总而言之,开发人员在使用 parseUri 相关函数获取 Intent 对象时,需要谨慎过滤再使用!
Android安全Intent Scheme Url攻击
12-09 602
0X01前言 Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme urlIntent scheme url的...
Android安全Intent Scheme Url攻击分析
12-08
Intent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。...
android-intent-and-intent-action.zip_Android Intent_action
09-24
android intentintent action大全
android----intent
10-14
android intent
android-criminal-intent:android-criminal-intent 的教程应用程序
06-18
android-犯罪意图 android-criminal-intent 的教程应用程序
android-GridView-事件-Intent-传递参数1.rar
10-31
android 网格组件9宫格,GridView展示数据 3*3排列显示。鼠标点击其中一个网格 会触发事件,并传递参数
Android Scheme协议与应用全解析
热门推荐
zhangcanyan的博客
01-26 1万+
URL Scheme 的作用    客户端应用可以向操作系统注册一个 URL Scheme,该 Scheme 用于从浏览器或其他应用中启动本应用。    通过指定的 URL 字段,可以让应用在被调起后直接打开某些特定页面,比如:书籍封面页,书城页面,原创页面,订单详情页、充值页,促销广告页等等。也可以执行某些指定动作,如订单支付等。也可以在应用内或者应用外,通过 html 页来直接调用显示 app
判断Intent是否安全的方法
Markus
08-07 892
提前验证是否有APP可以接受一个Intent,这样可以在发送Intent前,避免发送的Intent没有能够接收的APP,导致FC。 方法一: Intent intent = getInstallAppIntent(activity, appFile); if (activity.getPackageManager().queryIntentActivities(intent, 0).siz...
使用Intent协议在webview中跳转三方app
weixin_33924770的博客
11-14 2409
最近项目上有个需求,是关于在webview加载一个url的形式使用Intent协议跳转到指定的app页面,查看Intent源码发现Intent.parseUri()方法的第二个参数flag有三种类型: Intent.URI_ANDROID_APP_SCHEMEIntent.URI_INTENT_SCHEME 还有 URI_ALLOW_UNSAFE ;第三种不安全,一般不使用。 前俩种的格式...
android chrome iframe设置src属性无法启动app
weixin_30807677的博客
11-10 481
0x01 Android Intents with Chrome Android有一个很少人知道的特性可以通过web页面发送intent来启动apps。以前通过网页启动app是通过设置iframe的src属性,例如: <iframe src="paulsawesomeapp://page1"> </iframe> 此方法适用version 18或者更早版本...
Android打开其他App
勤奋的懒惰专栏
10-10 1991
背景:通过其他项目、网页链接打开自己的app 1、通过其他项目打开自己的app 其实就是通过隐式Intent打开Activity(为方便描述简称其他项目为:A,自己的app为:B) 首先B项目中activity设置intent-filter android:name=".ThridActivity"> android:name="android.intent.
关于Intent Uri页面跳转
weixin_30279671的博客
08-17 733
android browser支持支持Intent Scheme URL语法的可以在wrap页面加载或点击时,通过特定的intent uri链接可以打开对应app页面,例如 <a href="intent://whatsapp/#Intent;scheme=myapp;package=com.xiaoyu.myapp;S.help_url=http://Fzxing.org;end...
Android使用Uri打开浏览器的方法
有 prepare , No out
08-05 1627
uriwebbtn.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { // String url = editText.getText().toString(); // Uri uri = Uri.parse(url);
Android安全Intent Scheme Url***
weixin_34096182的博客
12-12 386
0X01前言Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL***大爆发之前,很多android的浏览器都支持intent scheme urlIntent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意***页面通过intent-based***终...
intent scheme urls攻击
最新发布
12-20
Intent Scheme URLs攻击是一种针对Android系统的网络攻击手段。Intent Scheme URLs允许应用程序之间通过URL进行通信和数据共享,但是恶意攻击者可以利用这一特性来欺骗用户,让其在点击链接时执行恶意操作。攻击者会利用一些诱人的链接来引诱用户点击,一旦用户点击了这些链接,可能会触发恶意程序的执行,从而导致个人隐私数据泄露或设备被感染。 这种攻击常常通过社交媒体、短信、电子邮件等途径传播,并且往往伪装成一些诱人的内容,例如“点击这个链接可以获得免费优惠券”、“点击这个链接可以查看别人的私人照片”等。一旦用户点击了这些链接,就会被带到包含恶意代码的页面,并且触发恶意程序的执行。 为了防范Intent Scheme URLs攻击,用户可以通过以下方式提高安全意识:不随意点击不明来源的链接,尤其是涉及到个人信息或敏感内容的链接;避免下载来路不明的应用程序或者通过第三方应用商店下载应用;安装并及时更新手机系统的安全补丁;使用安全可靠的杀毒软件进行设备安全检查。 另外,开发者也可以通过强化应用程序的安全性来减少Intent Scheme URLs攻击风险,例如在应用程序中加入URL验证机制、对用户输入进行严格的过滤和验证等。这样可以在一定程度上提升应用程序的安全性,降低被攻击风险

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值