مقاصد معلق

دسته OWASP: MASVS-PLATFORM: پلتفرم تعامل

نمای کلی

PendingIntent اشاره ای به توکنی است که توسط سیستم نگهداری می شود. برنامه A می تواند یک PendingIntent را به برنامه B ارسال کند تا به برنامه B اجازه دهد تا اقدامات از پیش تعریف شده را از طرف برنامه A انجام دهد. صرف نظر از اینکه برنامه A هنوز زنده است یا خیر.

ریسک: اهداف معلق قابل تغییر

یک PendingIntent می‌تواند تغییرپذیر باشد، به این معنی که هدف داخلی که عمل را مشخص می‌کند، می‌تواند توسط برنامه B به دنبال منطق توضیح داده شده در مستندات fillIn() به‌روزرسانی شود. به عبارت دیگر، فیلدهای پر نشده یک PendingIntent را می توان توسط یک برنامه مخرب تغییر داد و اجازه دسترسی به اجزای غیرصادرات نشده برنامه آسیب پذیر را می دهد.

تاثیر

تأثیر این آسیب پذیری بسته به اجرای عملکرد هدفمند صادر نشده برنامه متفاوت است.

اقدامات کاهشی

ژنرال

مطمئن شوید که عملکرد، مؤلفه و بسته برای جلوگیری از بدترین آسیب‌پذیری‌ها تنظیم شده‌اند:

کاتلین 

val intent = Intent(intentAction)

// Or other component setting APIs e.g. setComponent, setClass
intent.setClassName(packageName, className)

PendingIntent pendingIntent =
    PendingIntent.getActivity(
        context,
        /* requestCode = */ 0,
        intent, /* flags = */ PendingIntent.FLAG_IMMUTABLE
    )

جاوا 

Intent intent = new Intent(intentAction);

// Or other component setting APIs e.g. setComponent, setClass
intent.setClassName(packageName, className);

PendingIntent pendingIntent =
        PendingIntent.getActivity(
            getContext(),
            /* requestCode= */ 0,
            intent, /* flags= */ 0);

پرچم تغییرناپذیر

اگر برنامه شما Android 6 (سطح API 23) یا بالاتر را هدف قرار می‌دهد، قابلیت تغییرپذیری را مشخص کنید . به عنوان مثال، این کار را می توان با استفاده از FLAG_IMMUTABLE برای جلوگیری از پر شدن فیلدهای پر نشده توسط یک برنامه مخرب انجام داد:

کاتلین 

val pendingIntent =
    PendingIntent.getActivity(
        context,
        /* requestCode = */ 0,
        Intent(intentAction),
        PendingIntent.FLAG_IMMUTABLE)

جاوا 

PendingIntent pendingIntent =
        PendingIntent.getActivity(
            getContext(),
            /* requestCode= */ 0,
            new Intent(intentAction),
            PendingIntent.FLAG_IMMUTABLE);

در اندروید 11 (سطح API 30) و بالاتر، باید مشخص کنید که کدام فیلدها را تغییر دهید، که آسیب‌پذیری‌های تصادفی از این نوع را کاهش می‌دهد.

منابع

ریسک: بازپخش اهداف معلق

یک PendingIntent می‌تواند دوباره پخش شود مگر اینکه پرچم FLAG_ONE_SHOT تنظیم شده باشد. استفاده از FLAG_ONE_SHOT برای جلوگیری از حملات مجدد (انجام اقداماتی که نباید تکرار شوند) مهم است.

تاثیر

تاثیر این آسیب پذیری بسته به اجرای انتهای دریافت کننده intent متفاوت است. یک برنامه مخرب که از یک PendingIntent که بدون تنظیم پرچم FLAG_ONE_SHOT ایجاد شده است سوء استفاده می‌کند، می‌تواند این قصد را برای تکرار اقداماتی که فقط یک بار می‌توان انجام داد، ضبط کرده و دوباره استفاده کرد.

اقدامات کاهشی

اهداف معلق که قرار نیست چندین بار اجرا شوند باید از پرچم FLAG_ONE_SHOT استفاده کنند تا از حملات مجدد جلوگیری شود.

کاتلین 

val pendingIntent =
      PendingIntent.getActivity(
          context,
          /* requestCode = */ 0,
          Intent(intentAction),
          PendingIntent.FLAG_IMMUTABLE or PendingIntent.FLAG_ONE_SHOT)

جاوا 

PendingIntent pendingIntent =
        PendingIntent.getActivity(
            getContext(),
            /* requestCode= */ 0,
            new Intent(intentAction),
            PendingIntent.FLAG_IMMUTABLE | PendingIntent.FLAG_ONE_SHOT);

منابع

منابع

{% کلمه به کلمه %} {% آخر کلمه %}
  • توجه: وقتی جاوا اسکریپت خاموش است، متن پیوند نمایش داده می شود
  • تغییر مسیر قصد
{% کلمه به کلمه %} {% آخر کلمه %}