面向Android系統(tǒng)中Intent通信機制的漏洞分析框架及其應(yīng)用.pdf

1、隨著Android智能手機、平板等設(shè)備在近幾年的普及，海量的Android應(yīng)用被廠商開發(fā)出來供用戶使用。但是開發(fā)者對這些Android應(yīng)用的安全性卻往往沒有足夠的重視。由于開發(fā)者能力的良莠不齊和資金投入的限制，近年來各類嚴(yán)重的安全問題頻頻發(fā)生。
　　Android中最重要的四大組件為Activity、Service、Broadcast Receiver和Content Provider。它們各司其職，共同協(xié)作組成了一個應(yīng)用。其中I

2、ntent作為啟動組件和跨進程通信、交換數(shù)據(jù)的消息對象，將各組件鏈接起來共同組成一個有機整體。為了方便代碼和功能復(fù)用，app可以將組件聲明為公共類型，任何app都能通過Intent來啟動公共組件。而對于隱私有要求的場景，則可以將組件聲明為私有類型，Android系統(tǒng)將保證只有自身app才能啟動私有類型的組件。然而，一種新型的基于Intent的跨域漏洞可以跨過此限制，攻擊者利用它可以在外部直接調(diào)用漏洞app中的私有組件。
　　當(dāng)前并

3、沒有相關(guān)工作對該漏洞進行大規(guī)模的檢測，所以也無法知曉漏洞對現(xiàn)實世界中的應(yīng)用產(chǎn)生的影響。為了解決這些問題，本文首先對此基于Intent的跨域漏洞的原理進行了總結(jié)，并探究了如何利用漏洞發(fā)動攻擊。接著，我們設(shè)計了一個采用靜態(tài)分析和動態(tài)分析相結(jié)合的框架，用于在大批量范圍里對該漏洞進行快速檢測?？蚣懿捎媚K化設(shè)計，極易擴展，為未來加入其他漏洞的檢測邏輯提供了空間。分析框架主要分為兩部分:漏洞掃描部分和漏洞觸發(fā)部分。漏洞掃描部分通過靜態(tài)掃描反編譯后

4、的代碼來快速匹配漏洞，并為接下來的動態(tài)分析提供必要信息。該部分最重要的工作就是采用了自行設(shè)計的Intent流分析技術(shù)對Intent進行追蹤，當(dāng)滿足定義的漏洞特征后，會提示發(fā)現(xiàn)一處疑似漏洞。漏洞觸發(fā)部分根據(jù)漏洞掃描部分提供的相關(guān)信息，生成觸發(fā)漏洞的各種測試用例并釋放。同時在人工給予基本的賬號信息后，利用自動化技術(shù)來實現(xiàn)過程中可能的登錄流程。整個分析過程中框架都會實時監(jiān)控日志，用于分析測試用例是否成功觸發(fā)了漏洞。
　　最后，本文使用實