2. 程式人生 > >Android靜態安全檢測 -> Content Provider元件暴露

Android靜態安全檢測 -> Content Provider元件暴露

阿新 發佈:2019-02-12

Content Provider元件暴露 - exported屬性

一、android:exported

該屬性指示了content provider是否可以被其他應用程式使用

1. true

代表該content provider可以被其他應用程式使用,其他所有的應用程式都可以通過該content provider提供的URI訪問由該content provider提供的資料,在訪問的時候,只需要遵循相應的許可權就行

2. false

代表該content provider對其他應用程式來說是不可見的,將android:exported設定為false,用於限制其他應用程式來訪問由該content provider提供的資料,只有當應用程式的UID和該content provider的UID相同時,才可以訪問

3. 預設值

當minSdkVersion或者targetSdkVersion小於16時該屬性的預設值是true;當大於17時,該屬性預設值為false

4. 許可權控制

【1】可以通過設定該屬性的值為false或者通過訪問許可權來控制該content provider是否可以被其他應用程式使用

【2】android:permission  指定讀寫該content provider資料的許可權名稱

5. 參考連結

二、觸發條件

1. 定位AndroidManifest.xml檔案中的content provider元件

【1】對應的特徵:<provider

2. 
exported屬性的判斷

【1】android:permission    如果設定許可權控制,就認為不存在安全風險

【2】android:exported="true"    未設定許可權控制的情況下,exported屬性設定為true  (預設也是true)

三、漏洞原理

【1】匯出的Content Provider元件可以被第三方app任意呼叫,導致敏感資訊洩露,並可能受到目錄遍歷、SQL注入等攻擊風險

【2】詳細的原理&POC

四、修復建議

【1】如果應用的Content Provider元件不必要匯出,建議顯式設定元件的“android:exported”屬性為false

【2】如果必須要有資料提供給外部應用使用,建議對元件進行許可權控制

相關推薦

Android靜態安全檢測 -> Content Provider元件暴露

Content Provider元件暴露 - exported屬性 一、android:exported 該屬性指示了content provider是否可以被其他應用程式使用 1. true 代

Android靜態安全檢測 -> Broadcast Receiver元件暴露

Broadcast Receiver元件暴露 - exported屬性 一、android:exported 該屬性用來標示,當前Broadcast Receiver是否可以從當前應用外部獲取Rec

Android靜態安全檢測 -> Activity元件暴露

Activity元件暴露 - exported屬性 一、android:exported 該屬性用來標示,當前Activity是否可以被另一個Application的元件啟動 1. true 表示

Android靜態安全檢測 -> Zip檔案目錄遍歷漏洞

Zip檔案目錄遍歷漏洞 - ZipEntry.getName方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】java.util.zip.ZipEntry 2.

Android靜態安全檢測 -> WebView忽略SSL證書錯誤檢測

WebView忽略SSL證書錯誤檢測 -SslErrorHandler.proceed方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.os.Hand

Android靜態安全檢測 -> Intent隱式呼叫

Intent隱式呼叫 - android.content.Intent 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.content.Intent

Android靜態安全檢測 -> WebView明文儲存密碼

WebView明文儲存密碼 -WebSettings.setSavePassword方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.webkit.W

Android靜態安全檢測 -> 自定義許可權的保護級別

自定義許可權的保護級別 - protectionLevel屬性 一、Manifest檔案中許可權相關的知識 1. <uses-permission>標籤 【1】語法定義 【2】屬性

Android靜態安全檢測 -> 檔案任意讀寫

檔案任意讀寫 -openFileOutput方法 一、API 1. openFileOutput(String name , int mode) 示例:openFileOutput("text.tx

Android靜態安全檢查(十三):剪下板使用檢測

Android剪下板使用風險Android剪下板是可以暫存資料,剪下板在後臺起作用,存放在記憶體中。如果把隱私資料,特別是密碼,存放在剪下板中是不安全的,因為任何的應用程式都可以訪問剪下板中的資料。如果一個惡意應用,註冊了系統剪下板的監聽器事件,當剪下板資料發生變化的時候,就

Android 靜態安全檢查 Service劫持

什麼是Service劫持 Android應用中,Service是一個重要的元件,用於執行比較耗時的後臺任務,啟動一個Service常用的方法是ComponentName startService(Intent service),傳入的引數是Intent,Intent使用有兩

Android應用程式元件Content Provider在應用程式之間共享資料的原理分析

                        在Android系統中,不同的應用程式是不能直接讀寫對方的資料檔案的,如果它們想共享資料的話,只能通過Content Provider元件來實現。那麼,Content Provider元件又是如何突破應用程式邊界許可權控制來實現在不同的應用程式之間共享資料的呢?

Android深入四大元件(五)Content Provider的啟動過程

前言 Content Provider做為四大元件之一,通常情況下並沒有其他的元件使用頻繁,但這不能作為我們不去深入學習它的理由。關於Content Provider一篇文章是寫不完的,這一篇文章先來介紹它的啟動過程。 1.query方法到AMS

9.Android中的IPC方式——Bundle、檔案共享、Messenger、AIDL、Content-Provider

    Android中的IPC方式有很多,比如可以通過Intent中附加extras(Bundle型別)來傳遞資訊,或者通過共享檔案的方式來共享資料,還可以採用前面的文章說的Binder方式來跨程序通訊,另外ContentProvider天生就支援跨程序訪問的(Conte

Android Content Provider(內容提供者)

什麼是Content Provider 應用程式間共享資料的一種方式 為儲存和獲取資料提供了統一的介面 Android為常見的一些資料提供了預設的ContentProvider Uri : 通用資源識別符號  建立和使用Content Provider的步驟: 圖片從視訊

android Content Provider 共享資料庫

文章目錄 1、簡介 2、程式碼結構 3、建立 privadeContent 的 AndroidManifest 檔案 4、建立 privadeContent 的 DbHelper 檔案

Android學習之基礎知識十—內容提供器(Content Provider

一、跨程式共享資料——內容提供器簡介   內容提供器(Content Provider)主要用於在不同的應用程式之間實現資料共享的功能,它提供了一套完整的機制,允許一個程式訪問另一個程式中的資料,同時還能保證被訪資料的安全性,目前,使用內容提供器是Android實現跨程式共享資料的標準方式。  

Android安全檢測之加固的坑

目前從生成apk到上線的流程是這樣的: 1.生成releaseapk–androidstudio生成的時候注意勾選v1和v2,注意如果是更新apk的話,versioncode和versionname都要改一下 2.apk加固–我用的是360加固或者樂加固(在騰訊的應用寶上線最好是樂加固)

Android Tutorial: Content Provider Basics

This is the first part of a three part tutorial covering Android's content providers. Here I'm going to introduce con

Android Tutorial: Writing your own Content Provider

This is the last part of a three part tutorial on content providers. In this post I am going to show you how to write