安卓Hacking Part 3：Broadcast Receivers攻防

admin · 发表于 2018-5-19 09:36:21

原文链接：http://bobao.360.cn/learning/detail/126.html

在前两篇文章中，我们讨论了攻击Activity相关组件，内容提供商泄露和防御方法。在本期的文章中，我们将讨论攻击broadcast receivers（广播接收器）。

什么是broadcast receivers

Broadcast receivers 是对广播接收和回应的组件。系统会发出许多广播，比如时区的改变、电量过低，图片被选中等。应用也可生成广播，比如通知其他设备一些数据已经下载完成并且可以被使用。

Broadcast receivers 没有用户界面。但是，他可以启动一个界面作为对广播的回应，或者使用NotificationManager提示用户。NotificationManager可以通过多种方式提示用户，比如闪烁背光灯，震动设备，播放提示音等等。手机状态条中会一直存在一个提示图标，用户可以打开它查看提示信息。

安全风险

如果想了解broadcast receivers的安全风险，我们必须了解事件是如何被广播出来的，事件分为两种类型，如下图所示：

[/url]

1. 系统事件

系统事件是由系统发出的，比如“启动完成、收到信息、电量过低”等。比如当应用程序注册了短信接收事件，每收到一次短信就会唤醒broadcast receivers

2. 用户事件

除了系统生成的事件, 用户也可以注册一个自定义的应用程序广播事件接收器。

下面问题来了：

1当我们的应用程序发送一个广播意图，是只有目标程序会收到，还是所有的程序会收到呢？

2 当我们注册了一个接收器，我们是只能从合法的广播来源接收程序还是也可以从恶意的程序那里接收到广播呢？

如果开发人员没有限制谁能广播谁不能广播的话，很明显答案是肯定的。如果接收器接收到了不信任源发来的广播，我们的应用程序会陷入危险。

为了演示这个场景如何被利用，我开发了一个小程序。