PendingIntent误用风险 - android.app.PendingIntent 一、API 1. 继承关系 【1】java.lang.Object 【2】android.app.PendingIntent 2. 主要方法 【1】getActivity(Context context, int requestCode, Intent intent, int flags) 【2】getBroadcast(Context context, int requestCode, Intent intent, int flags) 【3】getService(Context context, int requestCode, Intent intent, int flags) 【4】其他方法 https://developer.android.com/reference/android/app/PendingIntent.html 3. PendingIntent介绍 【1】使用方法类的静态方法getActivity,getBroadcast,getService,可以得到一个PendingIntent对象,分别对应着Intent的三个行为,跳转到一个activity组件、打开一个广播组件和打开一个服务组件 【2】参数有4个,比较重要的是第三个和第一个,可以看到,要得到PendingIntent对象,必须传入一个Intent作为参数 【3】PendingIntent是一种特殊的Intent,主要的区别在于Intent的执行是立刻的,而PendingIntent的执行不是立刻的,PendingIntent执行的操作实质上是参数传进来的Intent的操作 【4】使用PendingIntent的目的在于它所包含的Intent的操作的执行是需要满足某些条件的 状态栏通知(Notification的发送) 短消息发送(SmsManager) 警报器执行(AlarmManager) 【5】参考链接 http://www.cnblogs.com/wjjair/p/3392031.html 二、触发条件 1. 定位关键API的位置 【1】Landroid/app/PendingIntent;->getActivity( 【2】Landroid/app/PendingIntent;->getBroadcast( 【3】Landroid/app/PendingIntent;->getService( 2. 判断第三参数是否为空Intent 【1】确定寄存器名称 v1 初始化形式 Intent intent = new Intent() 对应到smali语句的特征 invoke-direct {v1}, Landroid/content/Intent;-><init>()V 【2】判断是否设置Action或者ComponentName Landroid/content/Intent;->setAction( Landroid/content/Intent;->setClass( Landroid/content/Intent;->setClassName( Landroid/content/Intent;->setComponent( Landroid/content/Intent;->setPackage( 三、漏洞原理 【1】使用PendingIntent的时候,如果使用了一个空Intent,会导致恶意用户劫持修改Intent的内容 【2】更多内容 http://drops.wooyun.org/papers/3912 四、修复建议 【1】禁止使用一个空Intent去构造PendingIntent 【2】构造PendingIntent的Intent一定要设置ComponentName或者action
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
1459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
