- App在AndroidManifest.xml文件中设置了Activity为导出,导致该组件可以被第三方程序调用,并可以通过Intent接受参数传入。如果这些组件在从Intent获取参数的时候没有对其合法性进行校验,且代码没有使用异常处理,则会导致App抛出异常无法被捕获,进而导致App崩溃。第三方恶意程序可以通过在后台不断发送能够使App崩溃的Intent,使得程序无法正常运行
漏洞危害
- 第三方恶意程序可以通过在后台不断发送能够使App崩溃的Intent,使得程序无法正常运行
检测方法
1.参考Drozer官方文档对PC、测试手机进行配置;
2.PC连接模拟器
- adb connect 127.0.0.1:7555
3.模拟器中运行Drozer
4.配置端口转发
- adb forward tcp:31415 tcp:31415
5.启动Drozer控制台
- drozer console connect