移动安全学习笔记——组件安全之ContentProvider组件漏洞挖掘

最新推荐文章于 2024-05-30 09:24:23 发布
最新推荐文章于 2024-05-30 09:24:23 发布
阅读量1.8k 收藏 3
点赞数 3
分类专栏: # 移动安全 文章标签: 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/114155603
版权

0x00 ContentProvider安全简介

1、漏洞场景

ContentProvider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。Content Provider的数据源不止包括SQLite数据库,还可以是文件数据。

当导出的provider组件的权限声明不当时或者接口方法实现不当, 则可能产生任意数据访问、SQL注入、目录遍历等风险。

2、漏洞分类
  • 信息泄露
  • 目录遍历
  • SQL注入

0x01 信息泄露

1、漏洞原理

  • content uri是一个标志provider中的数据的URI。content uri中包含了整个provider的以符号表示的名字(authority)和指向一个表的名字(路径)。

    当调用一个客户端的方法来操作一个provider的表,指向表的content uri是参数之一。
    在这里插入图片描述

  1. content://:作为 content Uri的特殊标识(必须);

  2. 权(authority):用于唯一标识这个Content Provider,外部访问者可以根据这个标识找到它;在AndroidManifest中也配置的有;

  3. 路径(path): 所需要访问数据的路径,根据业务而定。

如果对Content Provider的权限没有做好控制, 比如定义了私有权限,但是却根本没有定义私有权限的级别;或者定义的权限级别不够, 就有可能导致恶意的程序通过这种方式读取APP的敏感数据。

2、检测方法

查看 AndroidManifest中provider声明的保护权限,而不是只看Provider组件使用的私有权限。

3、防护
  • minSdkVersion不低于9
  • 不向外部app提供数据的私有content provider显示设置exported=”false”,避免组件暴露(编译api小于17时更应注意此点)
  • 内部app通过content provid交换数据时,设置protectionLevel=”signature”验证签名
  • 公开的content provider确保不存储敏感数据

0x02 目录遍历

1、漏洞原理

对外暴露的Content Provider组件实现了openFile()接口,没有对所访问的目标文件Uri进行有效判断,如没有过滤限制如"../"

2、检测方法
  • Content Provider组件暴露(exported)
  • 实现openFile()接口,没有对URI进行过滤
3、相关设置
  • ContentProvider.openFile(Uri uri, String mode)
4、漏洞危害

可造成任意可读文件的访问,导致数据泄漏 。

5、修复方案
  • 将不必要导出的Content Provider组件设置为不导出(android:exported=“false”)
  • 移除没有必要的openFile()接口
  • 对访问的目标文件的路径进行有效判断

0x03 SQL注入

1、漏洞原理

暴露(exported)的Provider组件,如果在query()中使用拼接字符串组成SQL语句的形式去查询数据库,未采用参数化查询的方式,容易发生SQL注入攻击。

2、相关知识

  • query(Uri uri, String[ ] projection, String selection, String[ ] selectionArgs, String sortOrder)

    返回Cursor或null。

在这里插入图片描述

  • insert(),delete(),update()方法
3、检测方法

(1)先检索到ContentProvider组件的子类,判断Provider是否对外暴露

(2)再查看子类是否调用query方法。如果调用,找到projectionselection参数对应的寄存器名称v1,再判断v1的赋值来源是否为拼接字符串。

4、漏洞危害

数据库信息泄露。

5、修复方案
  • 不必要导出的Provider组件,建议显示设置组件的“android:exported”属性为false
  • 使用selectionArgs进行参数化查询。

0x04 测试方法

1、查找导出的contentprovider组件

反编译查看清单文件,定位contentprovider是否导出,是否配置权限,确定authority

drozer:
run app.provider.info -a cn.etouch.ecalendar

2、反编译查找path,关键字addURI、hook api

3、确定authority和path后根据业务编写POC

adb shell:
adb shell content query --uri <URI> [--user <USER_ID>] [--projection <PROJECTION>] [--where <WHERE>] [--sort <SORT_ORDER>]
content query --uri content://settings/secure --projection name:value --where "name='new_setting'" --sort "name ASC"
adb shell content insert --uri content://settings/secure --bind name:s:new_setting --bind value:s:new_value
adb shell content update --uri content://settings/secure --bind value:s:newer_value --where "name='new_setting'"
adb shell content delete --uri content://settings/secure --where "name='new_setting'"

<!--content query -–uri content://com.yulong.android.ntfcationmanager.provider/ntfpkgperm -->

drozer:
run app.provider.query content://telephony/carriers/preferapn --vertical

0x05 安全建议

  • minSdkVersion不低于9
  • 不向外部app提供的数据的私有content provider,设置exported=“false”避免组件暴露
  • 使用参数化查询避免sql注入
  • 内部app通过contentprovider交换数据应设置protectionLevel=“signature”验证签名
  • 公开的contentprovider确保不存储敏感数据
  • 使用openfile()前应url.decode()
  • 提供asset文件时注意权限保护

0x06 参考

https://tea9.xyz/post/962818054.html
https://www.freebuf.com/articles/terminal/105857.html

0nc3
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android漏洞】“脏流” Dirty Stream 攻击原理详解
键盘的起始页
05-06 4092
我们正在分享这项研究,以便开发者和发行商可以检查他们的应用程序是否存在类似问题,进行适当的修复,并防止将此类漏洞引入新的应用程序或版本中。Microsoft 在多个流行的 Android 应用程序中发现了与路径遍历相关的漏洞模式,该模式可能使恶意应用程序能够覆盖易受攻击的应用程序主目录中的文件。然而,我们经常遇到这样的情况:消费应用程序不验证它接收到的文件的内容,最令人担忧的是,它使用服务应用程序提供的文件名将接收到的文件缓存在消费应用程序的内部数据目录中。我们发现的两个易受攻击的应用程序示例是。
Android学习笔记ContentProvider和Uri详解
01-05
Content Provider,内容提供者,相信大家对这个组件的名字都不陌生,可能是自己平时做的都是一些简单的App,所以对于Content Provider的使用并不是很多,也不是特别熟悉。但是这里还是对Content Provider作个简单的...
【APP测试】Windows下夜神模拟器的Drozer安装与连接
weixin_43486390的博客
09-21 3465
记录一次完整的安装过程,百度了很多教程,愣是把这个弄出来了,重重困难啊差点崩溃,写下来当作自己的笔记! 需要的环境 夜神模拟器 python2.7的环境 Drozer adb,哈哈,我下载了怎么弄都不行,最后干脆没用下载的那个 1、安装夜神模拟器 我的环境win10 官网直接下载安装 https://www.yeshen.com/ 2、下载Drozer 在这之前,需要python(2.7)环境,安装时python记得添加到系统变量中去,也可以桌面→我的电脑→单击右键,属性→高级系统设置→高级→环境变量→系统
ContentProvider openFile接口目录遍历漏洞
道阻且长,行则将至。
05-29 3374
文章目录漏洞原理漏洞程序攻击程序漏洞防御 漏洞原理 Android ContentProvider 组件 openFile 接口存在文件目录遍历安全漏洞,该漏洞源于对外暴露 Content Provider 组件的应用,没有对 Content Provider 组件的访问进行权限控制和对访问的目标文件的 Content Query Uri 进行有效判断,攻击者利用该应用暴露的 Content Provider 的 openFile() 接口进行文件目录遍历以达到访问任意可读文件的目的。 openFile()
国内外最新网安动态
最新发布
chengxuyuanyy的博客
05-30 789
市场监管总局发布《网络反不正当竞争暂行规定》知名企业家个人信息遭大规模泄露《湖南省工业和信息化领域网络安全数据安全管理支撑服务工作管理办法》发布我国商用密码检测机构增至8家工信部:关于调用安卓FileProvider组件移动应用程序存在高危漏洞的风险提示美网络司令部计划网络防御装备标准化CISA与美国务院共同发布国际战略MITRE推出面向嵌入式设备的威胁建模框架美太空军发布《2024财年数据和人工智能战略行动计划》美国网络司令部举行2024年度“网络旗帜”演习。
contentprovider(contentProvider安全检验多重实现)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 275
请简要说明Contentprovider对外共享数据的好处 一、相关ContentProvider概念解析: 1、ContentProvider简介 在Android官方指出的Android数据存储方式总共有五种,分别是:Shared Preferences、网络存储、文件存储、外储存储、SQLite。但是我们知道...
Android Content Provider权限和安全详解
键盘的起始页
09-23 2732
如果content provider允许其他应用调用,即允许其他进程调用,需要将该属性设置为true。ProPermissionClient具有读取content provider的权限,它去调用另一个应用C的activity,例子中这个另一个应用C为ProPermissionGrant,但是这个例子没有读取content provider的权限,ProPermissionClient可以将自己的权限通过intent传递给应用C,让其也具有访问content provider的权限。
Android静态安全检测 -> Content Provider组件本地SQL注入漏洞
4lwin博客
11-25 5949
Content Provider组件本地SQL注入漏洞 - ContentProvider.query方法 一、API 1. 继承关系 【1】java.lang.Object 【2】android.content.ContentProvider 2. 主要方法 【1】query(Uri uri, String[ ] projection, St
信息安全_android漏洞检测动态分析.pptx
08-14
移动安全领域,Android 应用程序的安全性至关重要。随着移动互联网的快速发展,各类应用程序如雨后春笋般涌现,但开发者往往因市场竞争压力,忽视了应用的安全性。这使得Android系统中潜藏了大量安全漏洞,为黑客...
安卓开发学习——7.ContentProvider的用法
01-03
ContentProvider虽说我们平时用的并不多,但是作为安卓四大组件之一,其地位不容忽视。ContentProvider的作用是为不同的应用之间数据共享,提供统一的接口,我们知道安卓系统中应用内部的数据是对外隔离的,要想让...
Android四大核心组件ContentProvider的简单用法以及报错解决
01-09
之前在用到ContentProvider时也是在网上找的教程,但是按照那些做法不怎么全面,我是没有实现出来,并且对于报错也没有给出解释原因与解决办法,也是通过借鉴与自己摸索,将自己 的一点想法分享出来。包含 ...
安全测试-Drozer安全测试框架实践记录篇
qq_34381178的博客
08-06 4212
二、环境部署一、Drozer简介Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。......
Android读书笔记ContentProvider实现数据共享
Danny_llp的博客
09-20 1292
Android读书笔记ContentProvider实现数据共享 一.ContentProvider简介 让一个应用程序直接去操作另一个应用程序所记录的数据,比如操作它所记录的SharedPreferences, 文件或数据库等。这种方式不仅比较麻烦,而且还存在严重的安全漏洞。 如何完整开发一个ContentProvider: 1.定义自己的ContentProvider类,该类需要继承Android提供的ContentProvider基类。 2.在AndroidManifest.xml文件中注册这个Co
Android ContentProvider初探
qq_26779635的博客
03-26 2188
这几篇将围绕ContentProvider进行安全漏洞分析。 关于ContentProvider,网上有不少资料,但都零零碎碎,而且样例时间也较老,因此我整合了网上可靠资源,并结合自己实践给出一篇可靠的博客。 这篇将详细介绍ContentProvider的实现原理以及实例。 1. 概述 ContentProvideer用于提供数据的统一访问格式,封装底层的具体实现。对于数据使用者来说,无需...
关于Android ContentProdiver 内容提供者的实践体验
qq_34547022的博客
11-22 340
安卓四大组件之一,内容提供者,相信学过的都知道,它是将自己本身数据库内的数据提供查询接口,供其他应用提供查询使用的,但由于使用频率极低,所以,绝大部分开发者对它仅仅是表面上的了解,会写,会查,仅此而已。    当然在这我不想写代码,仅仅是分享我得到了什么样的结果。    结果是内容提供者是一个低频率跨进程查询功能,不能高频率使用,在我使用高频率查询它的时候,程序经常性崩溃,后来我为了弄明白为何
Android安全测试用例(网络资源学习记录)
天在等我,菜鸟想飞
12-30 7146
数字签名检测 C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs 当输出结果为“jar 已验证”时,表示签名正常 检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份 如上图,说明测试结果为安全。 要说明的是,只有在使用直接客户的证书签名时,才认为安全。 Debug 证书、第三方(如 开发方)证书等等均认为风险。 反编译检测 把 apk 当成 zip
Android静态安全检测 -> Content Provider组件暴露
4lwin博客
07-08 4207
Content Provider组件暴露 - exported属性 1. android:exported 该属性指示了content provider是否可以被其他应用程序使用 true 代表该content provider可以被其他应用程序使用,其他所有的应用程序都可以通过该content provider提供的URI访问由该content provider提供
移动安全 - 安卓Android - 漏洞修复方案整理
weixin_30865427的博客
08-04 997
敏感数据泄露 明文传输用户名、密码和验证码等敏感信息 MD5/Base64弱加密传输手机、密码等敏感信息 敏感信息在本地加密存储 后台服务器地址泄露。 边信道信息泄漏 在日志中对于密码等敏感信息进行加密存储。 关闭调试接口,禁止输出敏感信息。 未经用户确认调用敏感功能 不安全的本地存储-如XML文件 鉴权机制缺陷 任意文件上传 ...
Android四大组件-ContentProvider
07-28
ContentProviderAndroid四大组件之一,用于实现不同应用程序间的数据共享。它提供了一种标准化的接口,允许应用程序访问和操作共享的数据集合,例如数据库、文件或网络资源。 ContentProvider可以被其他应用程序通过URI(Uniform Resource Identifier)来访问,类似于访问数据库中的表。它封装了数据源的细节,使得数据的获取和操作变得简单和安全。 通过ContentProvider,应用程序可以实现数据的读取、插入、更新和删除操作。它还可以支持数据的跨进程共享,让不同应用程序之间可以共享数据,实现数据的共享和交互。 通常情况下,使用ContentProvider需要以下步骤: 1. 创建一个继承自ContentProvider的子类。 2. 在子类中实现查询、插入、更新和删除等数据操作方法。 3. 在AndroidManifest.xml文件中注册ContentProvider。 4. 在其他应用程序中通过URI来访问ContentProvider提供的数据。 需要注意的是,为了保护数据安全性和隐私,开发者可以对ContentProvider进行权限控制,只允许特定的应用程序进行访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值