Android安全检测 - 动态注册Receiver风险
这一章我们来学习“动态注册Receiver风险”,此项在安全检测平台上检测出的结果存在一定的报错率,一般需要三方检测平台或者开发者进行复核,这里我们研究如何避免此项风险。
一、漏洞原理
广播的注册分为静态注册和动态注册,使用registerReceiver方法进行注册的广播是动态广播(BoradcastReceiver),动态注册的广播由于默认是全局的,可导出的(exported=true),如果没有指定权限访问控制,可以被任意外部应用访问。所以,动态注册的BroadcastReceive可能导致拒绝服务攻击、应用数据泄漏或是越权调用等风险。
(1)那么从上述的描述来看,主要的原因还是在于组件导出(exported=true),大家可以查看组件导出风险这一篇文章来了解导出的危害。
二、检测手段
那么从检测的手段上来看,最高效的手段是机扫(安全检测工具平台进行代码扫描),之后再采取复核手段,对扫描出的风险点进行评测判断是否存在风险。
(1)检测步骤
step1. 通过安全检测工具平台扫描app内动态注册的广播,并把疑似存在风险的广播收集起来(检测方法一般采用静态代码正则匹配的方式,一般匹配registerReceiver方法,优秀的匹配规则可以减少误报)。
step2. 使用反编译工具查看app的代码,对安全检测工具平台返回的结果进行复核,主要检测有以下几点。
a. 检测是否使用LocalBroadcastManager来实现BroadcastReceiver动态注册,(使用LocalBroadcastManager注册的广播默认不导出)。若是则此项可认为安全
b. 检测是否使用registerReceiver(BroadcastReceiver receiver,IntentFilter filter, @Nullable String broadcastPermission,@Nullable Handler scheduler); 注册带权限的广播。若是则此项可认为安全
注:就算使用了以上的手段解决问题,但还是可能被安全检测工具平台认为存在风险,那么这就需要和检测方进行沟通解决了
三、修复方法
(1)使用LocalBroadcastManager来实现BroadcastReceiver动态注册
(2)使用静态的方式注册此广播,并设置exported="false"
(3)使用registerReceiver(BroadcastReceiver receiver,IntentFilter filter, @Nullable String broadcastPermission,@Nullable Handler scheduler);注册带权限的广播。
asjhan for Android reverse
