安卓系统组件攻击—Service

已于 2022-07-06 18:38:23 修改
阅读量646 收藏
点赞数
分类专栏: Android安全 文章标签: android fourgoats
于 2022-07-06 18:38:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t102526/article/details/125645594
版权

1.Service服务介绍

服务是一个Android应用程序组件,它可以在没有用户接口的情况下启动和停止。常用于在后台完成用户指定的操作。一些常见服务的例子包括邮件接收器和短信接收器。虽然这些服务在工作的时候我们看不到,但这些组件通过发送和接收intent来进行进程间通信。

2.实现攻击

在攻击service中,将利用Android服务组件的安全弱点;这些组件可以在没有用户交互的情况下启动和停止。要确定导出的服务列表,可以再次使用drozer模块app. service.info,如下图所示:
使用drozer查看four goats 的服务
命令:run app.service.info --package org.owasp.goatdroid.fourgoats

在这里插入图片描述
从上图可以发现org.owasp.fourgoats.services.LocationService 服务,权限为空,FourGoats在没有获得任何许可的情况下就使用了地理位置服务。但是,对于攻击者来说,这是一个利用和访问位置服务的入口点。
现在,将继续使用drozer命令通过应用FourGoats启动服务,运行
命令:run app.service.start --action org.owasp.fourgoats.services.LocationService --component org.owasp.goatdroid.fourgoats org.owasp.fourgoats.services.LocationService
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
可以看到定位服务已经打开

3.修复建议

设置创建或绑定到服务时总是需要权限,这样就不能随便打开服务了。可以通过在AndroidManifest.xml文件中为特定的服务添加权限属性来实现。下面的代码片段在AndroidManifest.xml文件中提供了locationservice权限入口:
在这里插入图片描述

tlucky1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android研发安全3-Service安全
Android研发专栏
10-30 7541
Android系统开发中,Service是一个重要的组成部分。如果现在某些程序中的某部分操作是很耗时的,那么可以将这些程序定义在Service中,这样就可以在后台运行,也可以在不显示界面的形式下运行,即,Service实际上就是相当于一个没有图形界面的Activity程序,而且当用户执行某些操作需要进行跨进程访问的时候也可以使用Service来完成。Service的分类本地服务(Local)
Android Bound Service攻击
weixin_34178244的博客
03-08 170
小荷才露尖尖角 · 2016/03/15 11:040x00 引子去年12月,【1】 讲述了针对android bound service攻击方法,给出了从apk包中恢复AIDL文件的工具,利用AIDL便可以编写攻击Bound Service的Client。拜这篇文章所赐,笔者也在实际测试工作中发现了类似漏洞,其中的过程却有些曲折。作为白帽子,通常情况下很难直接得到或者恢复AIDL文件,这决定了...
Android Service 访问安全
Keep calm and carry on.
08-02 372
Android Service 访问安全startService(new Intent(this,MyService.class)) 这种内部自己调用的是无视权限各种限制的,后面的自定义权限这这种没影响。如果service没有 属性,那么任何其他非当前应用都无法使用该service,一用就报权限错误(就算你给service弄了自定义的权限,然后调用其的应用也有该自定义的权限依然不行),没有 就
Android Service 安全
weixin_44499245的博客
01-13 297
详见 http://mp.weixin.qq.com/s?__biz=MzAwMjg1NTI2Nw==&mid=503036277&idx=1&sn=b6ef73d40ed20b48d24aad90de4fb686&chksm=02cb017935bc886f2a72726c8b512748f31158f41afbb7d4e4b3d0676a1581bce6c89...
关于Android bound Service 攻击和防御
GHOST
04-19 526
关于Android bound Service 攻击和防御Android中允许使用Messenger和AIDL进行在多进程间通信bound service。那么这里就有问题产生,我们知道一般情况一个app对应一个进程,也就是多进程间通信,那两个不同的app之间也可以进行通信。【邪恶脸】我们可以写一个攻击案例,使用Messenger来实现,当然AIDL也可以。这里只是测试具体请自行分析:这个是攻击的a
Android系统应用程序组件安全性分析.pdf
09-21
首先,文章指出,当前Android系统的第三方应用组件普遍存在安全问题,这主要是由于开发者在编写代码时未充分考虑安全性,导致恶意攻击者能够利用这些漏洞对用户数据和隐私造成威胁。例如,未经授权的组件访问、恶意...
深入剖析Android系统.杨长刚
04-14
二、Android组件详解 1. Activity:Android中的用户界面,负责与用户交互,每个Activity都有一个生命周期。 2. Intent:用于在组件间传递消息,启动或绑定服务、活动等。 3. Service:后台运行的服务,不提供用户...
Android Native Service
05-27
Android Native ServiceAndroid系统中一个核心组件,它允许开发者在C或C++这样的本地代码中实现服务。这种服务与Android应用程序框架交互,提供了高效能、低级别的硬件访问以及对底层操作系统的直接控制。理解...
Android Remote Service
07-27
9. **服务组件注册**:如同其他Android组件,远程服务也需要在AndroidManifest.xml中注册,指定其运行的进程和权限。 10. **调试与测试**:调试远程服务可能比较复杂,因为涉及多个进程。可以使用adb shell命令检查...
Android Studio 实现选课系统
04-08
总的来说,通过Android Studio开发选课系统涉及到了Android应用的基本组件、UI设计、网络编程、数据存储和安全等多个方面的知识。这需要开发者具备扎实的编程基础,熟悉Android开发环境,并对Android应用的生命周期...
drozer.rar
06-29
内置drozer整套环境的安装包,及安卓安全入门测试应用Sieve,一键式快捷操作。后续本人继续更新drozer详细实列操作
Android安全笔记-Service基本概念
IT1995的博客
08-03 389
个是Android中的一个重要组建: 1. Scheduled服务:调度任务服务。 ·JobScheduler 2.Started服务:其生命周期和启动它的组建无关。 ·startService ·onStartCommand 3.Bound服务:一个组件bind服务,这个服务提供client-server形式的接口该组件调用和交互主要用于IPC,其生命周期和绑定的组建有关系,如果没有组建绑定则销毁。...
Android应用安全之Android平台上的跨应用攻击
夲夲
02-10 364
一、概述 我们在第一篇《Android应用安全之开发环境带来的危险》一文了主要是谈论的是跨平台 攻击,而在第二篇《Android应用安全之android平台上的xss攻击》里提到是android平台上 的跨站攻击,那么我们在最后的第三篇里将给大家带来的是android平台上的跨应用攻击。在 现在有的android平台安全问题更加聚焦在那些安装时申请一大堆权限的恶意木马应用,而忽 ...
android app渗透测试-Activity、Service
LJFYYJ的博客
08-02 1800
android Activity、Service的部分攻击面介绍;通过aidl接口调用解题的CTF实例
移动安全学习笔记——组件安全之组件暴露导致的安全问题(含实验)
0nc3的博客
02-25 1497
0x00 漏洞原理 exported的组件可以被第三方APP调用,在权限控制不当的情况下,可能导致敏感信息泄露、绕过认证、越权行为执行等风险。 0x01 检测方法 1、手动查看 1-反编译apk,查看AndroidManifest.xml。 2-查看组件是否被导出或默认导出。 具有intent-filter标签时,默认为exported=true 不具有intent-filter标签时,默认为exported=false 导出的组件是否有Signature以上级别的权限控制。 2、利用Drozer
安全测试-Drozer安全测试框架实践记录篇
最新发布
qq_34381178的博客
08-06 4195
二、环境部署一、Drozer简介Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。......
移动安全-Android安全测试框架Drozer
道阻且长,行则将至。
09-25 1468
文章目录前言框架安装PC控制端手机代理端连接测试实战测试组件漏洞 前言 Drozer 是 MWR Labs 开发的一款 Android 安全测试框架,是目前最好的 Android 安全测试工具之一。其官方文档说道:“Drozer允许你以一个普通android应用的身份与其他应用和操作系统交互”。Drozer是一种交互式的安全测试工具,使用Drozer进行安全测试时,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。 实际上 Drozer 的核心功能就是通过分析 A
Android系统漏洞检测和利用方法的研究与实现.pdf
06-20
Android系统漏洞检测和利用方法的研究与实现.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值