WIKI

7.6 Intent-Based攻击检测

(1)描述

AndroidManifest文件中定义了android.intent.category.BROWSABLE属性的组件,可以通过浏览器唤起,这会导致远程命令执行漏洞攻击。

(2)风险等级

低危

(3)影响范围

所有Android系统。

(4)检测方法

检测类型:静态分析

Activity只有配置了category filter才有被android.intent.category.BROWSABLE通过这种方式在浏览器中打开

通过扫描Minifest中的所有组件,检测出所有组件中intent-filter带有<category android:name="android.intent.category.BROWSABLE"/>属性的。

(5)修复建议

ü  APP中任何接收外部输入数据的地方都是潜在的攻击点,过滤检查来自网页的参数

ü  不要通过网页传输敏感信息,有的网站为了引导已经登录的用户到APP上使用,会使用脚本动态的生成URL Scheme的参数,其中包括了用户名、密码或者登录态token等敏感信息,让用户打开APP直接就登录了。恶意应用也可以注册相同的URL Sechme来截取这些敏感信息。Android系统会让用户选择使用哪个应用打开链接,但是如果用户不注意,就会使用恶意应用打开,导致敏感信息泄露或者其他风险。

 

(6)样例参考

http://www.wooyun.org/bugs/wooyun-2014-073875

http://www.wooyun.org/bugs/wooyun-2014-067798

(7)参考资料

http://wolfeye.baidu.com/blog/intent-scheme-url/

http://www.jssec.org/dl/android_securecoding_en.pdf

http://drops.wooyun.org/mobile/15202

http://blog.csdn.net/l173864930/article/details/36951805

http://drops.wooyun.org/papers/2893