Android静态安全检测 -> Broadcast Receiver组件暴露

Broadcast Receiver组件暴露 - exported属性


一、android:exported


该属性用来标示,当前Broadcast Receiver是否可以从当前应用外部获取Receiver message


1. true

表示可以


2. false


【1】表示不可以,当前Broadcast Receiver只能收到同一个应用或者拥有同一user ID的Application发出的广播


【2】关于user ID的参考链接


http://yelinsen.iteye.com/blog/977683


3. 默认值


【1】根据当前Broadcast Receiver是否有intent filter标签来定

  - 没有intent filter - 默认值为false

 没有任何的filter意味着这个Receiver只有在详细的描述了它的class name后才会被唤起,这表示当前Receiver只能在应用内部使用,因为其它应用程序并不知道这个class的存在,所以在这种情况下,它的默认值是false


  - 有intent filter - 默认值为true

  如果Broadcast Receiver里面至少有一个filter的话,意味着该Receiver将会收到来自系统或者其他应用的广播,这个时候它的默认值是true


4. 权限控制


【1】不只有exported这个属性可以指定Broadcast Receiver是否暴露给其它应用,也可以使用permission来限制外部应用给它发送消息


【2】android:permission  指定给该Receiver发送消息所需要的权限名称


5. 参考链接


http://blog.csdn.net/watermusicyes/article/details/46460347


二、触发条件


1. 定位AndroidManifest.xml文件中的Broadcast Receiver组件


【1】对应的特征:<receiver


2. exported属性的判断


【1】android:permission 如果设置权限控制,就认为不存在安全风险


【2】exported属性设置为true

  显示设置android:exported="true"

  默认值为true,也就是具有intent filter标签,对应的特征:<intent-filter


三、漏洞原理


【1】导出的Broadcast Receiver组件可以被第三方APP任意调用,导致敏感信息泄露,并可能受到权限绕过、拒绝服务等攻击风险


【2】详细的原理&POC



http://drops.wooyun.org/tips/4393


四、修复建议


【1】如果应用的Broadcast Receiver组件不必要导出,或者组件配置了intent filter标签,建议显示设置组件的“android:exported”属性为false


【2】如果组件必须要接收外部应用发送的消息,建议对组件进行权限控制

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值