OWASP 类别: MASVS-PLATFORM:平台交互
概述
一个 PendingIntent 是系统维护的令牌的引用。应用 A 可以将 PendingIntent 传递给应用 B,以便允许应用 B 代表应用 A 执行预定义的操作;无论应用 A 是否仍然存在。
风险:可变 Pending Intent
PendingIntent 可以是可变的,这意味着指定操作的内部 Intent 可以由应用 B 根据 fillIn() 文档中描述的逻辑进行更新。换句话说,恶意应用可以修改 PendingIntent 的未填充字段,并访问易受攻击应用中原本未导出的组件。
影响
此漏洞的影响因应用目标未导出功能的实现而异。
缓解措施
常规
确保已设置操作、组件和包,以避免最严重的漏洞
Kotlin
val intent = Intent(intentAction)
// Or other component setting APIs e.g. setComponent, setClass
intent.setClassName(packageName, className)
PendingIntent pendingIntent =
PendingIntent.getActivity(
context,
/* requestCode = */ 0,
intent, /* flags = */ PendingIntent.FLAG_IMMUTABLE
)
Java
Intent intent = new Intent(intentAction);
// Or other component setting APIs e.g. setComponent, setClass
intent.setClassName(packageName, className);
PendingIntent pendingIntent =
PendingIntent.getActivity(
getContext(),
/* requestCode= */ 0,
intent, /* flags= */ 0);
FLAG_IMMUTABLE 标志
如果您的应用面向 Android 6(API 级别 23)或更高版本,请指定可变性。例如,这可以通过使用 FLAG_IMMUTABLE 来防止恶意应用填充未填充的字段
Kotlin
val pendingIntent =
PendingIntent.getActivity(
context,
/* requestCode = */ 0,
Intent(intentAction),
PendingIntent.FLAG_IMMUTABLE)
Java
PendingIntent pendingIntent =
PendingIntent.getActivity(
getContext(),
/* requestCode= */ 0,
new Intent(intentAction),
PendingIntent.FLAG_IMMUTABLE);
在 Android 11(API 级别 30)及更高版本上,您必须指定要使哪些字段可变,这可以缓解此类类型的意外漏洞。
资源
风险:重播 Pending Intent
除非设置了 FLAG_ONE_SHOT 标志,否则 PendingIntent 可以被重播。务必使用 FLAG_ONE_SHOT 以避免重播攻击(执行不应重复的操作)。
影响
此漏洞的影响因 Intent 接收端的实现而异。利用未设置 FLAG_ONE_SHOT 标志创建的 PendingIntent 的恶意应用可以捕获并重新使用该 Intent 来重复仅应执行一次的操作。
缓解措施
不打算多次触发的 Pending Intent 应使用 FLAG_ONE_SHOT 标志以避免重播攻击。
Kotlin
val pendingIntent =
PendingIntent.getActivity(
context,
/* requestCode = */ 0,
Intent(intentAction),
PendingIntent.FLAG_IMMUTABLE or PendingIntent.FLAG_ONE_SHOT)
Java
PendingIntent pendingIntent =
PendingIntent.getActivity(
getContext(),
/* requestCode= */ 0,
new Intent(intentAction),
PendingIntent.FLAG_IMMUTABLE | PendingIntent.FLAG_ONE_SHOT);
资源
资源
为您推荐
- 注意:关闭 JavaScript 时将显示链接文本
- Intent 重定向