欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Android浏览器跨域数据窃取和Intent Scheme攻击

来源:本站整理 作者:佚名 时间:2015-01-06 TAG: 我要投稿

我们接下来要介绍的这个漏洞,其影响了Android版本4.4以下的自带浏览器和一些其他特定的Android浏览器,它允许黑客读取sqlite格式的cookie数据库文件,从而窃取cookie。顺着这个问题,我们来谈一谈Android版本4.4以下的跨站数据窃取攻击。

myhack58小科普

Intent Scheme URL攻击:这种攻击方式,利用了浏览器保护措施的不足,通过浏览器作为桥梁间接实现Intend-Based攻击。相比于普通Intend-Based攻击,这种方式极具隐蔽性,而且由于恶意代码隐藏WebPage中,传统的特征匹配完全不起作用。除此之外,这种攻击还能直接访问浏览器自身的组件(无论是公开还是私有)和私有文件,比如cookie文件,进而导致用户机密信息的泄露。
Intent-based攻击:这种基于intent的安卓攻击手法很普遍,轻则导致应用程序崩溃,重则可能演变提权漏洞。

攻击实验背景介绍

在我研究Stock浏览器的事务流程标准时发现,如果让浏览器打开新选项卡并且使用file://协议,就可以通过网页打开本地文件。当然,这的确不算一个漏洞,但是如果它能在读取本地文件后,然后把该文件的信息发送到远程时,那就完全不同了。而且我留意到,这是个Android下浏览器的通杀漏洞,且并不仅限于Chrome、Firefox或者Opera等等。

下面的截图展示了漏洞被补后,权限被禁用,想要从菜单栏打开本地文件会发生的错误:

攻击实验方案:

[1] [2] [3] [4] [5] [6]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载