不安全的广播接收器

OWASP 类别： MASVS-PLATFORM: 平台交互

概述

错误实现的广播接收器可能会使攻击者能够发送恶意意图，从而使易受攻击的应用程序执行并非针对外部调用者的操作。

此漏洞通常是指在 AndroidManifest 中设置 android:exported="true" 或以编程方式创建广播接收器时，意外地导出了广播接收器，这使得接收器默认情况下是公开的。如果接收器不包含任何意图过滤器，则默认值为 "false"，但如果接收器包含至少一个意图过滤器，则 android:exported 的默认值为 "true"。

如果没有适当的访问控制，有意导出的广播接收器可能会被滥用，如果开发人员不希望所有应用程序都调用它。

影响

攻击者可以滥用不安全实现的广播接收器，以获取未经授权的访问权限，从而在应用程序中执行开发人员不希望暴露给第三方的行为。

缓解措施

完全避免问题

要完全解决难题，请将 exported 设置为 false

<receiver android:name=".MyReceiver" android:exported="false">
    <intent-filter>
        <action android:name="com.example.myapp.MY_ACTION" />
    </intent-filter>
</receiver>

使用调用和回调

如果您将广播接收器用于内部应用程序目的（例如，事件完成通知），您可以重构代码以传递在事件完成后触发的回调。

事件完成侦听器

interface EventCompletionListener {
    fun onEventComplete(data: String)
}

public interface EventCompletionListener {
    public void onEventComplete(String data);
}

安全任务

class SecureTask(private val listener: EventCompletionListener?) {
    fun executeTask() {
        // Do some work...

        // Notify that the event is complete
        listener?.onEventComplete("Some secure data")
    }
}

public class SecureTask {

    final private EventCompletionListener listener;

    public SecureTask(EventCompletionListener listener) {
        this.listener = listener;
    }

    public void executeTask() {
        // Do some work...

        // Notify that the event is complete
        if (listener != null) {
            listener.onEventComplete("Some secure data");
        }
    }
}

主活动

class MainActivity : AppCompatActivity(), EventCompletionListener {
    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)

        val secureTask = SecureTask(this)
        secureTask.executeTask()
    }

    override fun onEventComplete(data: String) {
        // Handle event completion securely
        // ...
    }
}

public class MainActivity extends AppCompatActivity implements EventCompletionListener {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        SecureTask secureTask = new SecureTask(this);
        secureTask.executeTask();
    }

    @Override
    public void onEventComplete(String data) {
        // Handle event completion securely
        // ...
    }
}

使用权限保护广播接收器

仅为 受保护的广播（仅系统级应用程序可以发送的广播）或使用 自声明签名级别权限 注册动态接收器。

资源

• 导出的接收器元素
• 广播接收器权限文档
• 受保护的广播意图