Android安全开发之启动私有组件漏洞浅谈

红太狼 2022-01-30 16:51 260阅读 0赞

本文讲的是 **Android安全开发之启动私有组件漏洞浅谈**，

**0x00 私有组件浅谈**

android应用中，如果某个组件对外导出，那么这个组件就是一个攻击面。很有可能就存在很多问题，因为攻击者可以以各种方式对该组件进行测试攻击。但是开发者不一定所有的安全问题都能考虑全面。

对于这样的问题，最方便的修复方式就是在确定不影响业务的情况下，将这个存在问题的组件不对外导出变成私有组件。这样做的确很有效，私有组件也很安全。**但是，如果存在某个私有组件能被导出组件启动的话，****那么这个私有组件其实就不再是私有了。如果攻击者可以通过控制导出的组件对私有组件进行控制，那么攻击者的攻击面就大大的扩大了。如果不对这种情况进行关注很可能带来一系列安全问题。**

正常情况：

![Android安全开发之启动私有组件漏洞浅谈][Android]

私有组件能被启动情况：

![Android安全开发之启动私有组件漏洞浅谈][Android 1]

**0x01 启动私有组件原理分析**

存在一个私有组件A，和一个对外导出组件B。如果B能够根据对外传入的Intent中的内容打开私有组件A，同时启动私有组件A的Intent的内容来自启动导出组件B的Intent的内容，那么攻击者就可以通过对外导出组件B，去控制私有导出组件A。这就可能会造成严重的安全风险。

下面用一个简单例子来说明如果能够启动私有组件，能引起的一些安全问题。

PrivateActivity.class

![Android安全开发之启动私有组件漏洞浅谈][Android 2]

很明显，PrivateActivity是存在问题的，因为从Intent中直接获取值之后，没有做任何异常处理。如果PrivateActivity是私有的一个Activity，并且开发工程师能保证传入到该Activity的Intent一定有值的话，那么其实是无法造成威胁的。但是如果存在另外一个MainActivity，如下：

![Android安全开发之启动私有组件漏洞浅谈][Android 3]

那么，攻击者就可以通过这么一条命令去实施攻击：

![Android安全开发之启动私有组件漏洞浅谈][Android 4]

那么应用就会崩溃。

这里只是一个简单的demo，用来说明存在问题。如果PrivateAcitivty里面存在很重要的逻辑业务处理的话，那么恶意攻击者可以通过控制MainActivity去控制PrivateActivity，进而控制PrivateActivity里面的逻辑走向，极有可能造成严重危害。

除了以上这种情况之外，还有一种情况，就是Intent Scheme URL，如果处理不当的话，也极有可能通过解析Uri的这个导出的组件去攻击启动其他私有组件。本质都是一样的，这里就不讨论这种情况了。

**0x03 启动私有组件案例分析**

这里以某个app 7.5.0版本为例，分析它因为可以启动私有组件导致的严重问题。（目前该app已经没有再使用有问题的组件，有问题的SDK也早已经修复了这个问题）

首先，这个app存在一个私有组件VersionUpdateActivity：

![Android安全开发之启动私有组件漏洞浅谈][Android 5]

这个私有组件是用来判断是否更新的，如果有，会根据Intent中的url链接去下载相应的更新apk包。

另外，该apk存在另外一个对外导出的组件。

![Android安全开发之启动私有组件漏洞浅谈][Android 6]

该组件在实现过程中，通过获取到的Intent，经过一系列检查，进入pushClickedResult函数中。

![Android安全开发之启动私有组件漏洞浅谈][Android 7]

**在pushClickedResult函数中，主要做了以下几个操作：**

1、首先获取intent中activity

2、然后将这个值作为将要启动的activity的classname

3、将intent传入将要启动的activity

4、然后启动activity

![Android安全开发之启动私有组件漏洞浅谈][Android 8]

那么很明显了，攻击者可以通过控制XGPushActivity进而控制这个应用的所有私有activity。

攻击私有组件VersionUpdateActivity的POC如下：

![Android安全开发之启动私有组件漏洞浅谈][Android 9]

这个命令会打开VersionUpdateActivity，如果存在更新，那么点击更新，下载的将是url对应的内容。

**0x04 阿里聚安全对开发者的建议**

首先，阿里聚安全已经能够检测到这样的问题了。对于上面案例分析中的app，阿里聚安全扫描器扫描到的结果如下：

![Android安全开发之启动私有组件漏洞浅谈][Android 10]

**对于这样的安全风险，阿里聚安全建议：**

1、对于不必要对外导出的组件，请设置exported=false。

2、如果该组件因为各种原因，需要导出，那么请检查该组件能不能根据该组件的intent去启动其他私有组件。如果能，请根据业务严格控制过滤和校验intent中的内容，同时被启动的私有组件需要做好各种安全防范。

原文发布时间为：2017年4月7日

本文作者：阿里聚安全

本文来自云栖社区合作伙伴嘶吼，了解相关信息可以关注嘶吼网站。

[原文链接][Link 1]

[Android]: /images/20220130/b9f882801f284b42ad8692b995e9afaa.png
[Android 1]: /images/20220130/bfb4416d1b5344ac9b68c47b93af7e54.png
[Android 2]: /images/20220130/f9a15b152feb49fab44597a6bf4c6600.png
[Android 3]: /images/20220130/f4d338c36252496ab19fd3935690fa93.png
[Android 4]: /images/20220130/a1f0d70fd65249808ec99fa20701d662.png
[Android 5]: http://epo.alicdn.com/image/44evf8ivcrq0.png
[Android 6]: /images/20220130/214564e4b0f0485c8171b122045736f9.png
[Android 7]: /images/20220130/6305827fa9884c95ae3a11bdad31413a.png
[Android 8]: /images/20220130/30c7c8f3b1be40738f6f5fd89496776c.png
[Android 9]: /images/20220130/85489948272741abbf57920cd1f598fb.png
[Android 10]: /images/20220130/10070ae7d8824844b36d5c3a847032af.png
[Link 1]: http://www.4hou.com/technology/4134.html