移动安全学习笔记——Intent URL Schema安全

最新推荐文章于 2023-06-19 10:57:18 发布
最新推荐文章于 2023-06-19 10:57:18 发布
阅读量840 收藏 1
点赞数
分类专栏: # 移动安全 文章标签: 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/115057593
版权

0x05 Intent URL Scheme安全

1、漏洞原理

基于Android Browser的攻击手段;利用了浏览器通过web页面启动已安装应用的activity时,由于浏览器对Intent URL的处理不当,恶意用户可以通过js代码进行一些恶意行为

2、相关知识

  • Intent schema URL的用法

    eg1:

<script>location.href="intent:mydata#Intent;action=myaction;type=text/plain;end"</script>

​ 等价于如下Java代码:

Intent intent = new Intent("myaction");
intent.setData(uri.parse("mydata"));
intent.setType("text/plain");

​ eg2:

intent://foobar/#Intent;action=myaction;type=text/plain;S.xyz=123;i.abc=678;end

​ 等价于:

Intent intent = new Intent("myaction");
intent.setData(Uri.parse("//foobar/"));
intent.setType(text/plain);
intent.putExtra("xyz","123");
intent.putExtra("abc",678);

  • intent schema url解析及过滤过程

    • 1-利用intent.parseUri解析uri,获取原始的intent对象

    • 2-对intent对象设置过滤规则,不同的浏览器有不同策略;(关键)

    • 3-通过Context.startActivityIfNeeded或者Context.startActivity发送intent;

      当第二步的过滤规则缺少或存在缺陷都会导致Intent Schema URL攻击。

  • 各大浏览器对Intent scheme URL的支持情况

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PxX1GTEw-1616336367429)(pic\intentschema.png)]

只有firefox不支持Intent scheme URL语法。

3、检测方法

  • 先检索到Intent.parseUri()

  • 查看是否缺失过滤规则

    Intent.addCategory(“android.intent.category.BROWSABLE”)

    Intent.setComponent(null)

    Intent.setSelector(null)

4、漏洞危害

  • 盗取cookie

    • 漏洞示例——Opera Browser cookie盗取

      当Opera的intent过滤策略是完全缺失的,我们可以调用Opera上的私有activity。payload:

      <script>
location.href="intent:#Intent;S.url=file:///data/data/com.opera.browser/app_opera/cookies;component=com.opera.browser/com.admarvel.android.ads.AdMarvelActivity;end";
</script>

      通过这个脚本可以直接调起AdMarvelActivity。AdMarvelActivity会从intent中获取url,并以HTML/JavaScript方式解析cookies文件。

      构造恶意网页让受害者访问,此时页面的脚本应该是:

      当AdMarvelActivity解析cookies文件时,就会执行payload。

  • UXSS

    • https://blog.csdn.net/l173864930/article/details/36951805?spm=a313e.7916648.0.0.28c26611Ag1xh8
5、修复方案

  • 自定义Schema打开app

  • 构建URL Schema白名单

  • URL Schema组件的安全性

    • 将Intent Schema URL转换为Intent对象。
      Intent intent = Intent.parseUri(uri)。

  • 禁止发起没有BROWSABLE category的Activity。
    intent.addCategory(“android.intent.category.BROWSABLE”)。

    • 禁止显式调用
      intent.setComponent(null)。
    • 禁止使用intent Selector
      intent.setComponent(null);

  • 禁止使用带intent Selector的intent。
    intent.setSelector(null)。

    • 只能通过intent启动特定的Activity
      context.startActivityIfNeeded(intent, -1)。
6、其他参考

intent.setSelector(null)。

  • 只能通过intent启动特定的Activity
    context.startActivityIfNeeded(intent, -1)。
6、其他参考

https://zhuanlan.zhihu.com/p/23109883

0nc3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android:scheme 常用类型,Intent里跳页的模式中scheme 模式的简单使用
weixin_39766910的博客
05-26 932
Intent里跳页的模式中scheme 模式的简单使用//在一个android工程 里有2个 java文件 MainActivity 和OtherActivity//res/layout里 有2个 界面布局1、在AndroidManifest.xml清单配置 要跳转的页面2、设置要执行动作的名字 -- name="aaaaaaa"3、设置intent -- 类型 -- 这里设置默认4、设置数据的类...
Android安全IntentSchemeUrl攻击
02-25
Intentschemeurl是一种用于在web页面中启动终端appactivity的特殊URL,在针对intentschemeURL攻击大爆发之前,很多android的浏览器都支持intentschemeurlIntentschemeurl的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。2014年3月,一篇关于intentschemeurl攻击的文章:Whitepaper–AttackingAndroidbrowsersviaintentsch
Android安全检测-Intent Scheme URLs攻击风险
键盘的起始页
06-19 482
通过浏览器(WebView)加载URI的形式使用Intent协议跳转到指定的app页面。一般使用Intent.parseUri(String uri,int flags)方法,来构造Intent。攻击者可构造特殊格式的URL直接向系统发送意图,启动App应用的Activity组件或者发送异常数据,导致应用的敏感信息泄露或者应用崩溃。通过漏洞原理可以了解到漏洞产生的原因,那么现在来了解一下和这个漏洞相关的一些知识。方法,那么必须对获取的intent进行严格过滤,intent至少包含。上述的漏洞描述中可知,
Android 利用scheme协议进行跳转
qq_40334300的博客
07-02 1833
什么是 URL Scheme? android中的scheme是一种页面内跳转协议。 通过定义自己的scheme协议,可以非常方便跳转app中的各个页面; 通过scheme协议,服务器可以定制化告诉App跳转到APP内部页面。 之前项目都是我们客户端和服务器端用自定义json串的形式来告诉客户端如何跳转,这种方式要手动解析字段,有点麻烦。然而scheme协议自带字段解析,非常之方便,后面我们就放弃了json解析的方式。 Scheme协议在Android中使用场景 H5跳转到native页面 客户端获取pus
Android intent URI跳转以及参数拼接
王温暖的博客
03-30 6128
intent传递参数的方式有两种,一种是大家熟悉的extra,键值对的形式,直接传递参数;另一种就是uri的方式。 方式一:intent传参,将参数放到bundle中,如下例子中,有一个playInfo的key里面有一个JSONObject的字符串: Intent intent = new Intent(ACTION_DETAIL); Bundle bundle = new ...
Android 中Scheme协议的使用详解
苏打水解渴的博客
04-11 1万+
1. 什么是URL Scheme? 简单的说就是android中的一种页面内跳转协议,方便app页面的内的跳转 2.什么时候使用 服务器下发跳转路径,客户端根据 服务器下发跳转路径跳转相应的页面 H5页面点击描点,根据描点具体跳转路径APP端跳转具体的页面 APP端收到服务器端下发的PUSH通知栏消息,根据消息的点击跳转路径跳转相关页面 APP根据URL跳转到另外一个APP指定页面 ...
Android安全Intent Scheme Url攻击分析
12-08
Intent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。...
android的intent学习笔记.pdf
11-16
android的intent学习笔记.pdf
详解Android业务组件化之URL Schema使用
01-05
 最近公司业务发展迅速,单一的项目工程不再适合公司发展需要,所以开始推进公司APP业务组件化,很荣幸自己能够牵头做这件事,经过研究实现组件化的通信方案通过URL Schema,所以想着现在还是在预研阶段,很有必要...
android的intent学习笔记(20220104210037).pdf
11-16
android的intent学习笔记(20220104210037).pdf
谈谈安卓的Intent注入.pdf
08-07
neobyte – 百度X-Team成员,多年安全评估经验,主要研究Java安全、安卓安全、前端安全等。多次获得Chrome以及Android团队致谢。 Intent是安卓Java环境的一种IPC形式。Intent注入可以让APP发送我们想要的 Intent。...
常用URLscheme整理+不同场景下打开URLscheme的方法(adb/安卓原生/按键精灵/auto.js/uniapp/easyclick)
热门推荐
l17862868372的博客
12-01 3万+
记录一下URLScheme使用方法以及一些常用的Scheme uni-app调用(安卓原生) // 网上找的例子(安卓原生方法,后台看不到新进程) call: function() { // 导入activity, intent类 var Intent = plus.android.importClass("android.content.Intent"); var Uri = plus.android.importClass("android.net.Uri"); // 获
Android 意图通用类 IntentUrl
SFC0511的博客
11-28 225
1.整体分析 1.1.源代码如下,可以直接Copy。 public class IntentUtil { /** * 打开链接 * 根据设置判断是用那种方式打开 * * @param context 上下文 * @param url url */ publi...
Android浏览器如何打开网页
将安卓进行到底...
01-29 472
一、打开链接            Intent it = new Intent(Intent.ACTION_VIEW, Uri.parse("http://www.baidu.com"));         it.setClassName("com.android.browser", "com.android.browser.BrowserActivity");         g...
Android 常用的URI
weixin_30790841的博客
04-04 337
一、关于联系人的一些URI: 管理联系人的Uri: ContactsContract.Contacts.CONTENT_URI 管理联系人的电话的Uri: ContactsContract.CommonDataKinds.Phone.CONTENT_URI 管理联系人的Email的Uri: ContactsContract.CommonDataKinds.Email.CONTENT...
h5 intent 调起_为什么可以通过URL来调起APP - URL Scheme和Intent
weixin_39543478的博客
12-22 202
在手机浏览器中可以通过URL调起APP是不是很神奇?这篇文章就告诉你为什么。URL Scheme先从前端能接触到的URL Scheme分析一下URL Scheme就是一种协议url,同我们常见的http,ftp的本质一样,资源定位符!而在Android中自定义的URL Scheme是一种页面内跳转协议。Android的URL Scheme的结构: (来自wiki)表示方式一:scheme:[//[...
Android Activity URL Scheme的介绍与应用
Ricky 的博客
07-05 4847
有可能说到URL Scheme,很多还不太了解,甚至根本就不知道是什么东西。下面我们来好好认识一下它。什么是URL SchemeURL Scheme 是Android中一种页面内跳转的协议; 也可以被称为 URLRouter。它可以通过匹配 URI 去打开对应的Activity。就类似网页中,我们打开网页的方式去打开一个Activity。当然这是一种通过Intent隐式打开Activity的方式。现
Android安全Intent Scheme Url攻击
12-09 602
0X01前言 Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme urlIntent scheme url的...
Intent scheme URL
最新发布
02-21
Intent scheme URL是一种用于在移动应用程序之间进行通信的URL协议。它允许一个用程序通过发送一个特定的URL来请求另一个应用程序执行某个操作或打开某个页面。Intent scheme URL通常由两部分组成:scheme和host。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值