WIKI

6.3 AndroidManifest危险ProtectionLevel权限检测

(1)描述

由于对app的自定义permission的protectionLevel属性设置不当,会导致组件(如:content provider)数据泄露危险。最好的权限设置应为”signature”或”signatureOrSystem”,进而避免被第三方应用利用。

(2)风险等级

提醒

(3)影响范围

全部

(4)检测方法

检测类型:静态分析 解析AndroidManifest.xml,检查所有自定义permissioin的protectionLevel属性。 如果未设置protectionLevel,默认情况下,permission的protectionLevel为”normal”。若protectionlevel为”normal”或”dangerous”或者未设置protectionLevel,均认为不安全。

(6)修复建议

注意使用"signature"或"signatureOrSystem"防止其他app注册或接受该app的消息,提高安全性。

(7)样例分析

http://www.wooyun.org/bugs/wooyun-2010-039697

(8)参考资料

http://drops.wooyun.org/mobile/16382
https://security.tecent.com/index.php/blog/msg/6