安卓系统组件攻击—Service

已于 2022-07-06 18:38:23 修改
阅读量720 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android安全 文章标签: android fourgoats
于 2022-07-06 18:38:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/t102526/article/details/125645594
本文介绍了Android应用程序的Service服务,它可在无用户接口时启动和停止,用于后台操作。还阐述了利用Android服务组件安全弱点对FourGoats应用进行攻击的方法,通过drozer命令启动其定位服务。最后给出修复建议,即设置创建或绑定服务需权限,可在AndroidManifest.xml文件中添加权限属性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.Service服务介绍

服务是一个Android应用程序组件,它可以在没有用户接口的情况下启动和停止。常用于在后台完成用户指定的操作。一些常见服务的例子包括邮件接收器和短信接收器。虽然这些服务在工作的时候我们看不到,但这些组件通过发送和接收intent来进行进程间通信。

2.实现攻击

在攻击service中,将利用Android服务组件的安全弱点;这些组件可以在没有用户交互的情况下启动和停止。要确定导出的服务列表,可以再次使用drozer模块app. service.info,如下图所示:
使用drozer查看four goats 的服务
命令:run app.service.info --package org.owasp.goatdroid.fourgoats

在这里插入图片描述
从上图可以发现org.owasp.fourgoats.services.LocationService 服务,权限为空,FourGoats在没有获得任何许可的情况下就使用了地理位置服务。但是,对于攻击者来说,这是一个利用和访问位置服务的入口点。
现在,将继续使用drozer命令通过应用FourGoats启动服务,运行
命令:run app.service.start --action org.owasp.fourgoats.services.LocationService --component org.owasp.goatdroid.fourgoats org.owasp.fourgoats.services.LocationService
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
可以看到定位服务已经打开

3.修复建议

设置创建或绑定到服务时总是需要权限,这样就不能随便打开服务了。可以通过在AndroidManifest.xml文件中为特定的服务添加权限属性来实现。下面的代码片段在AndroidManifest.xml文件中提供了locationservice权限入口:
在这里插入图片描述

安全风险 - 组件导出风险
Android、前端、小程序、后端
05-31 2467
在安全审查中关于组件导出风险是一种常见问题,不同组件都有可能遇到这种问题,而且从一定角度来看的话,如果涉及到三方业务,基本处于无法解决的场景,所以我们需要说明为何无法避免这种风险
Android插件化和组件化面试题及参考答案
最新发布
大模型大数据攻城狮的专栏
11-14 810
如何使用 Gradle 来管理 Android 项目中的模块依赖? Gradle 是一个强大的构建工具,在 Android 项目中管理模块依赖主要通过以下方式。 首先,在项目的根目录下的 build.gradle 文件中,需要配置仓库。一般会添加如 Google 的 Maven 仓库和 JCenter 等,例如在 repositories 部分添加: repositories { google() jcenter() } 对于模块依赖,在每个模块(例如 app
Android研发安全3-Service安全
Android研发专栏
10-30 7636
Android系统开发中,Service是一个重要的组成部分。如果现在某些程序中的某部分操作是很耗时的,那么可以将这些程序定义在Service中,这样就可以在后台运行,也可以在不显示界面的形式下运行,即,Service实际上就是相当于一个没有图形界面的Activity程序,而且当用户执行某些操作需要进行跨进程访问的时候也可以使用Service来完成。Service的分类本地服务(Local)
Android Bound Service攻击
weixin_34178244的博客
03-08 210
小荷才露尖尖角 · 2016/03/15 11:040x00 引子去年12月,【1】 讲述了针对android bound service攻击方法,给出了从apk包中恢复AIDL文件的工具,利用AIDL便可以编写攻击Bound Service的Client。拜这篇文章所赐,笔者也在实际测试工作中发现了类似漏洞,其中的过程却有些曲折。作为白帽子,通常情况下很难直接得到或者恢复AIDL文件,这决定了...
Android Service 访问安全
Keep calm and carry on.
08-02 412
Android Service 访问安全startService(new Intent(this,MyService.class)) 这种内部自己调用的是无视权限各种限制的,后面的自定义权限这这种没影响。如果service没有 属性,那么任何其他非当前应用都无法使用该service,一用就报权限错误(就算你给service弄了自定义的权限,然后调用其的应用也有该自定义的权限依然不行),没有 就
Android Service 安全
weixin_44499245的博客
01-13 345
详见 http://mp.weixin.qq.com/s?__biz=MzAwMjg1NTI2Nw==&mid=503036277&idx=1&sn=b6ef73d40ed20b48d24aad90de4fb686&chksm=02cb017935bc886f2a72726c8b512748f31158f41afbb7d4e4b3d0676a1581bce6c89...
关于Android bound Service 攻击和防御
GHOST
04-19 568
关于Android bound Service 攻击和防御Android中允许使用Messenger和AIDL进行在多进程间通信bound service。那么这里就有问题产生,我们知道一般情况一个app对应一个进程,也就是多进程间通信,那两个不同的app之间也可以进行通信。【邪恶脸】我们可以写一个攻击案例,使用Messenger来实现,当然AIDL也可以。这里只是测试具体请自行分析:这个是攻击的a
Android系统应用程序组件安全性分析.pdf
09-21
首先,文章指出,当前Android系统的第三方应用组件普遍存在安全问题,这主要是由于开发者在编写代码时未充分考虑安全性,导致恶意攻击者能够利用这些漏洞对用户数据和隐私造成威胁。例如,未经授权的组件访问、恶意...
基于组件通信的Android共谋攻击检测模型
这表明,基于组件通信的共谋攻击检测模型能够有效地提升Android系统的安全性,为防范和应对复杂多变的共谋攻击提供了新的解决方案。 这个模型的创新之处在于结合了组件通信和安全策略规则,利用有限状态机模型动态...
android app渗透测试-Activity、Service
LJFYYJ的博客
08-02 2362
android Activity、Service的部分攻击面介绍;通过aidl接口调用解题的CTF实例
drozer.rar
06-29
内置drozer整套环境的安装包,及安卓安全入门测试应用Sieve,一键式快捷操作。后续本人继续更新drozer详细实列操作
Android安全笔记-Service基本概念
IT1995的博客
08-03 456
个是Android中的一个重要组建: 1. Scheduled服务:调度任务服务。 ·JobScheduler 2.Started服务:其生命周期和启动它的组建无关。 ·startService ·onStartCommand 3.Bound服务:一个组件bind服务,这个服务提供client-server形式的接口该组件调用和交互主要用于IPC,其生命周期和绑定的组建有关系,如果没有组建绑定则销毁。...
Android应用安全之Android平台上的跨应用攻击
夲夲
02-10 448
一、概述 我们在第一篇《Android应用安全之开发环境带来的危险》一文了主要是谈论的是跨平台 攻击,而在第二篇《Android应用安全之android平台上的xss攻击》里提到是android平台上 的跨站攻击,那么我们在最后的第三篇里将给大家带来的是android平台上的跨应用攻击。在 现在有的android平台安全问题更加聚焦在那些安装时申请一大堆权限的恶意木马应用,而忽 ...
移动安全学习笔记——组件安全之组件暴露导致的安全问题(含实验)
0nc3的博客
02-25 1919
0x00 漏洞原理 exported的组件可以被第三方APP调用,在权限控制不当的情况下,可能导致敏感信息泄露、绕过认证、越权行为执行等风险。 0x01 检测方法 1、手动查看 1-反编译apk,查看AndroidManifest.xml。 2-查看组件是否被导出或默认导出。 具有intent-filter标签时,默认为exported=true 不具有intent-filter标签时,默认为exported=false 导出的组件是否有Signature以上级别的权限控制。 2、利用Drozer
移动安全-Android安全测试框架Drozer
道阻且长,行则将至
09-25 1854
文章目录前言框架安装PC控制端手机代理端连接测试实战测试组件漏洞 前言 Drozer 是 MWR Labs 开发的一款 Android 安全测试框架,是目前最好的 Android 安全测试工具之一。其官方文档说道:“Drozer允许你以一个普通android应用的身份与其他应用和操作系统交互”。Drozer是一种交互式的安全测试工具,使用Drozer进行安全测试时,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。 实际上 Drozer 的核心功能就是通过分析 A
app常见专项测试点
m0_52996993的博客
06-06 1729
常见的apk专项测试,主要有几类(主要指项目中经常用到的) 1、稳定性 2、安全性 3、兼容性 4、版本升级 5、流量测试 6、实际测试总结(对整个项目团队是如何进行测试以及测试的内容) 一、稳定性测试 稳定性测试是指对应用进行长时间的操作,检测功能是否稳定。一般稳定性测试时间是 N*12小时。项目中稳定测试多采用monkey,进行随机测试。 测试方法: 1、跑monkey adb shell monkey -p packageName -v -v -v --throttle 500 -s 4 --ig
安全测试-Drozer安全测试框架实践记录篇
qq_34381178的博客
08-06 5240
二、环境部署一、Drozer简介Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。......
Android安全测试框架Drozer(使用篇)
键盘的起始页
09-28 3532
一、运行APP 在模拟器中运行drozer Agent App,并打开Embbdded Server。 二、ADB查看模拟器 打开命令行工具,并cd切换到安卓模拟器的安装路径D:\Program Files\Microvirt\MEmu,运行adb devices命令,查看是否能看到模拟器。如果看不到,重启模拟器试试。 三、进入Drozer控制台 使用 adb 进行端口转发,转发到上边Drozer使用的端口 31415,并进入Drozer 控制台: adb forward tcp:314.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值