移动APP第三方SDK漏洞挖掘实战.pdf

移动APP第三方SDK漏洞挖掘实战 黎博 张馨 360 Vulpecker Team安全研究员 关于我们 360 VULPECKER TEAM • 黎博：360移动安全研究员 @___sniperhg • 张馨：360移动安全研究员 @椰子小姐_7C00 360威派克团队（Vulpecker Team）专注在安卓系统及应用安全攻防领域，负责360集团内部移 动APP和OS类产品安全攻防，自主研发了自动化安卓应用安全审计系统-360显危镜，为国内主流应用市场 提供在线安全检测服务。截止2018年，团队累计获得近百个CVE编号和谷歌、三星、华为等官方致谢，并 多次在国内外知名安全会议上分享研究成果。 目录 • 关于我们 • 第三方SDK安全现状 • 漏洞挖掘实战 • 一些思考 第三方SDK安全现状 第三方SDK安全现状 */articles/network/178011.html 目录 • 关于我们 • 第三方SDK安全现状 • 漏洞挖掘实战 • 一些思考 ANDROID安全基础知识 1.应用沙盒 • 基于Linux的权限控制机制 • 应用安装后分配UID和GID • 使用UID来限制对文件的访问，理论上应用无法访问其他应用的私有文件* • 使用GID来限制对资源的访问，应用申请权限后，其UID被添加到权限对应的用户组中 • 权限与GID映射关系:/data/etc/platform.xml • 安装时/运行时申请所需权限，由系统/用户进行控制** ANDROID安全基础知识 2.INTENT • Android中常见IPC形式 • 属于一种IPC消息对象，用于APP组件间通讯 • 同进程/跨进程 • startActivity()/startService()/bindService()/sendBroadcast() • 使用Action或ComponetName等指定目标组件 • 可以携带额外数据（Extras） ANDROID安全基础知识 3.组件安全 • Android APP的基本组成部分 -Activity -Broadcast Receiver Activity Receiver -Content Provider -Service • AndroidManifest.xml文件中声明 • 组件可声明为对外导出/应用私有 • 可使用权限对其保护 Provider Service ANDROID安全基础知识 3.组件安全 • 导出组件 • 导出的组件可被任意应用访问 • android:exported=true • BroadcastManger.registerReceiver() • 带有intent-filter标签的组件，未设置android:export=false情况下，默认导出 receiver android:name=com.xxx.android.pushservice.PushServiceReceiver” android:process=:xxservice_v1