移动安全学习笔记——组件安全之Service组件漏洞挖掘

最新推荐文章于 2024-05-23 22:39:47 发布
最新推荐文章于 2024-05-23 22:39:47 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: # 移动安全 文章标签: 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/114155570
版权

0x00 Service安全简介

1、漏洞场景

Service是android四大组件之一,一个Service是没有界面且能长时间运行于后台的应用组件。

如果一个导出的Service没有做相应权限限制,任何应用可以去启动并且绑定到这个Service上,取决于被暴露的功能,这有可能使得一个应用去执行未授权的行为,获取敏感信息或者是污染修改内部应用的状态造成威胁。

2、漏洞分类
  • 权限提升
  • Service劫持
  • 消息伪造
  • 拒绝服务

0x01 权限提升

1、漏洞原理

当一个service配置了intent-filter默认是被导出的,如果没对调用这个Service进行权限限制或者是没有对调用者的身份进行有效的验证,那么恶意构造的APP都可以对此Service传入恰当的参数进行调用,导致恶意的行为发生比如说调用具有system权限的删除卸载服务删除卸载其他应用。

2、防护

注册时声明其调用权限。

0x02 Service劫持

1、漏洞原理
  • 启动Service的方法是ComponentName startService(intent service)。
  • 启动service的intent参数使用有两种情况:
    • 设置action,通过校验action来启动service
    • 明确指定要启动的Service和包名ComponentName。

当仅通过action来启动Service时,攻击者可以创建接收该action的Service。

在Android系统中,如果存在多个Service接收同一个action,首先看priority值,值高先启动。存在同priority值的service,先安装应用的service优先级高。

2、检测方法

扫描应用程序的所有startServicebindService方法,查看启动的Intent参数,判断Intent是否满足以下情况:

1、Intent在创建时指定了class

2、Intent使用了setClass方法指定了class

3、Intent使用setComponent方法指定了package和class。

如果该Intent不满足以上任何的一种情况,则这个Service存在被外部应用程序劫持风险。

利用:当目的Service通过action来启动时,攻击者可创建接收相同action且priority值较高的Service。

3、防护

0x03 消息伪造

1、漏洞原理

暴露的Service对外接收Intent,如果构造恶意的消息放到Intent中传输,被调用的Service接收有可能产生安全隐患。

2、漏洞示例

替换指定升级下载的URL地址,可导致任意应用安装。

3、修复代码

0x04 拒绝服务

1、漏洞原理

主要是来源于Service启动时对接收的Intent等没有做异常情况下的处理,导致的程序崩溃。

2、防护

谨慎处理接收的intent以及其携带的信息。

对接收的任何数据做try catch处理,对不符合预期的信息做异常处理。

常见异常处理:

  • 空指针异常处理
  • 类型转换异常(序列化)
  • 数组越界访问异常
  • 类未定义异常
  • 其他异常

0x05 测试方法

1、查找导出的Service

service只能静态注册,通过反编译查看manifest.xml或者利用drozer即可确定service,若有导出的service则进行下一步。

2、查看service类

重点关注onCreate/onStarCommand/onHandleIntent方法。

3、检索所有类中startService/bindService方法及其传递的数据;
4、根据业务情况编写测试poc或者直接使用adb命令测试。

0x06 安全建议

1、intent-filter和exported
  • exported属性明确定义
  • 私有service不定义intent-filter并且设置exported为false
  • 公开的service设置exported为true,intent-filter可以定义或者不定义
  • 内部/合作service设置exported为true,intent-filter不定义
2、other
  • 只被应用本身使用的service应设置为私有
  • service接收的数据需处理
  • 内部service应设置protection level=“signature”
  • 不应在service创建(onCreate方法被调用)的时候决定是否提供服务,应在onStartCommand/onBind/onHandleIntent等方法被调用的时候做判断
  • 尽量不发送敏感数据、返回数据时应判断接收数据app是否有泄露风险
  • 合作service应对合作公司的app签名做校验
  • 有明确的服务需调用时,使用显示意图

0x07 参考

https://tea9.xyz/post/962818054.html
https://github.com/WooyunDota/DroidDrops/tree/master/2014

0nc3
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android研发安全3-Service安全
Android研发专栏
10-30 7540
Android系统开发中,Service是一个重要的组成部分。如果现在某些程序中的某部分操作是很耗时的,那么可以将这些程序定义在Service中,这样就可以在后台运行,也可以在不显示界面的形式下运行,即,Service实际上就是相当于一个没有图形界面的Activity程序,而且当用户执行某些操作需要进行跨进程访问的时候也可以使用Service来完成。Service的分类本地服务(Local)
android四大组件 服务,Android四大组件Service全解析
weixin_32075843的博客
05-25 296
1. 简介这篇文章会从Service的一些小知识点,延伸到Android中几种常用进程间通信方法。2. 进程Service是一种不提供用户交互页面但是可以在后台长时间运行的组件,可以通过在AndroidManifest.xml设置Serviceandroid:process=":remote"属性,让Service运行另一个进程中,也就是说,虽然你是在当前应用启动的这个Service,但是这个S...
安全测试-Drozer安全测试框架实践记录篇
qq_34381178的博客
08-06 4186
二、环境部署一、Drozer简介Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。......
android基础四大组件及其基础漏洞
最新发布
rescure的博客
05-23 319
目前做android安全,对于遇到的问题及学习做一个专题记录android安全有两大部分,第一部分就是web端的安全,不再记录;第二部分就是apk本身的问题包括四大组件,源码,加解密等
Intent和Intent Filters
github_34437399的博客
03-26 209
Intent用来向另一个app组件请求某种动作Action,它主要有三种用法: 1.开启Activity: 通过startActivity()或者startActivityForResult(),返回的结果可以在Activity的onActivityResult()回调函数中的Intent对象中获得; 2.开启一个Service: 通过startService()或者bindService
android四大组件-----Service的认识(IntentService的使用)
Hunter2916的博客
08-28 776
service的概念 1、service组件是可执行的程序,也是有自己的生命周期,是四大组件常用组件之一。创建、配置service和Activity的过程相似 service的作用 1、Service非常适用于去执行那些不需要和用户交互而且还要长期运行在后台的任务 service的特点 1、Service默认线程为UI线程,不要在Service中执行耗时的操作,除非你在Service中创...
AndroidService服务详解
qq_29848853的博客
05-15 4460
Service服务详解
Python学习笔记——大数据之SPARK核心
02-24
本文来自于csdn,文章讲解RDD的特点,RDD操作函数相关,穿插案例辣酱得段子,带大家理解MapReduce,通过哈姆雷特单词分析案例进行深度剖析。RDD(ResilientDistributedDatasets弹性分布式数据集),是spark中最重要...
Python学习笔记——大数据之Spark简介与环境搭建
02-24
包括离线计算或交互式查询、数据挖掘算法、流式计算以及图计算等。核心组件如下:SparkCore:包含Spark的基本功能;尤其是定义RDD的API、操作以及这两者上的动作。其他Spark的库都是构建在RDD和SparkCore之上的。...
Solidworks学习笔记——随形变化.docx
07-13
Solidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——...
行为变更 | 了解 Android 12 中的 intent-filter
谷歌开发者
11-20 2038
Android 12 一个重要的变更是提高应用和系统的安全性,这个变更影响了所有目标版本为 Android 12 的应用。 在 AndroidManifest.xml 文件中注册的 Activity、service 和 broadcast receiver 组件如果有 intent-filter 声明都必须显式申明是否需要对外披露服务 (android:exported)。 ❗️如果您的应用出现了以下错误信息,很有可能和这个变更有关。 Installation did not succeed. The a.
Android 13 针对 Intent filters 安全的再加强
allisonchen的专栏
05-17 6132
作者:李龙、TechMerger 君 在看这个变更之前,我们需要回忆下 Android 12 的一个安全性变更, 即声明了 <intent-filter> 的Activity、BroadcastReceiver、Service 必须声明 android:exported, 否则将会无法被启动。 Android 12 的这个变更是为了防止开发者在不知情的情况下,声明了一个 intent-filter 就会使得这些组件对外公开,一定程度下强化了安全性。 但是却漏掉了显示 Intent 启动和 ..
Android Studio配置Intent-filter编译报错
qq_56111476的博客
03-15 4256
报错内容如下: Manifest merger failed : android:exported needs to be explicitly specified for <activity>. Apps targeting Android 12 and higher are required to specify an explicit value for `android:exported` when the corresponding component has an intent..
AndroidService组件
08-21 710
ServiceAndroid系统提供的四种组件之一,顾名思义Service就是运行在后台的一种服务程序,一般很少和用户交互,因此没有可视化界面。定义一个Service类比较简单,只要继承Service类,实现其生命周期中的方法就可以了。一个定义好的Service必须在AndroidManifest.xml配置文件中通过元素声明才能使用。Service中定义了一系列和自身生命周期相关的方法,这些方
Serivice案例
简单点的博客
12-26 699
1.案例1:-start方式启动。 2.案例2:bind方式启动计算结果 3.案例3:bind方式启动输出helloworld
Android静态安全检测 -> Service组件暴露
4lwin博客
07-12 6033
Service组件暴露 - exported属性 1. android:exported 该属性用来标示,其他应用的组件是否可以唤醒Service或者和这个Service进行交互 true 表示可以 false 表示不可以,只有同一个应用的组件或者有着同样user ID的应用可以启动这个Service或者绑定这个Service 关于u
Android开发--Intent-filter属性详解
热门推荐
博学而笃志,切问而近思
06-17 6万+
如果一个 Intent 请求在一片数据上执行一个动作, Android 如何知道哪个应用程序(和组件)能用来响应这个请求呢?  Intent Filter就是 用来注册 Activity 、 Service 和 Broadcast Receiver 具有能在某种数据上执行一个动作的能力。 使用 Intent Filter ,应用程序组件告诉 Android ,它们能为其它程序的组件的动作请
关于Android Service真正的完全详解,你需要知道的一切
hayhead的博客
11-07 529
  Service全部内容基本会在本篇涉及到,我们将围绕以下主要知识点进行分析: Service简单概述Service在清单文件中的声明Service启动服务实现方式及其详解Service绑定服务的三种实现方式关于启动服务与绑定服务间的转换问题前台服务以及通知发送服务Service与线程Thread的区别管理服务生命周期的要点Android 5.0以上的隐式启动问题及其解决方案保证服务不被杀死的实现思路 1....
关于service中intent-filter data属性的一个小坑
BlueGoDisplay的博客
05-03 3457
如果要配置多个data,path属性就不要写了,不然会引起很多不必要的麻烦。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值