OWASP 類別:MASVS-CODE:程式碼品質
總覽
動態將程式碼載入應用程式會帶來風險,必須採取措施降低風險。攻擊者可能會竄改或替換程式碼,以便存取機密資料或執行有害動作。
許多形式的動態程式碼載入作業 (尤其是使用遠端來源的作業) 都違反 Google Play 政策,可能導致應用程式從 Google Play 停權。
影響
如果攻擊者成功取得將載入應用程式的程式碼存取權,就能修改程式碼以達成目標,進而導致資料外洩和程式碼執行漏洞。即使攻擊者無法修改程式碼來執行任意動作,仍有可能損毀或移除程式碼,進而影響應用程式的可用性。
因應措施
避免使用動態程式碼載入
除非有業務需求,否則請避免動態程式碼載入。建議您盡可能將所有功能直接納入應用程式。
使用可信賴的來源
要載入至應用程式的程式碼應儲存在可信任的位置。就本機儲存空間而言,我們建議使用應用程式內部儲存空間或限定範圍儲存空間 (適用於 Android 10 以上版本)。這些位置已採取措施,避免其他應用程式和使用者直接存取。
從網址等遠端位置載入程式碼時,請盡量避免使用第三方,並根據安全性最佳做法,將程式碼儲存在您自己的基礎架構中。如果您需要載入第三方程式碼,請確認供應商是可信任的供應商。
執行完整性檢查
建議您進行完整性檢查,確保程式碼未遭竄改。應在將程式碼載入應用程式前執行這些檢查。
載入遠端資源時,可以使用子資源完整性來驗證所存取資源的完整性。
從外部儲存空間載入資源時,請使用完整性檢查來確認沒有其他應用程式竄改這項資料或程式碼。檔案的雜湊應以安全的方式儲存,最好是加密並儲存在內部儲存空間。
Kotlin
package com.example.myapplication
import java.io.BufferedInputStream
import java.io.FileInputStream
import java.io.IOException
import java.security.MessageDigest
import java.security.NoSuchAlgorithmException
object FileIntegrityChecker {
@Throws(IOException::class, NoSuchAlgorithmException::class)
fun getIntegrityHash(filePath: String?): String {
val md = MessageDigest.getInstance("SHA-256") // You can choose other algorithms as needed
val buffer = ByteArray(8192)
var bytesRead: Int
BufferedInputStream(FileInputStream(filePath)).use { fis ->
while (fis.read(buffer).also { bytesRead = it } != -1) {
md.update(buffer, 0, bytesRead)
}
}
private fun bytesToHex(bytes: ByteArray): String {
val sb = StringBuilder(bytes.length * 2)
for (b in bytes) {
sb.append(String.format("%02x", b))
}
return sb.toString()
}
@Throws(IOException::class, NoSuchAlgorithmException::class)
fun verifyIntegrity(filePath: String?, expectedHash: String): Boolean {
val actualHash = getIntegrityHash(filePath)
return actualHash == expectedHash
}
@Throws(Exception::class)
@JvmStatic
fun main(args: Array<String>) {
val filePath = "/path/to/your/file"
val expectedHash = "your_expected_hash_value"
if (verifyIntegrity(filePath, expectedHash)) {
println("File integrity is valid!")
} else {
println("File integrity is compromised!")
}
}
}
Java
package com.example.myapplication;
import java.io.BufferedInputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class FileIntegrityChecker {
public static String getIntegrityHash(String filePath) throws IOException, NoSuchAlgorithmException {
MessageDigest md = MessageDigest.getInstance("SHA-256"); // You can choose other algorithms as needed
byte[] buffer = new byte[8192];
int bytesRead;
try (BufferedInputStream fis = new BufferedInputStream(new FileInputStream(filePath))) {
while ((bytesRead = fis.read(buffer)) != -1) {
md.update(buffer, 0, bytesRead);
}
}
byte[] digest = md.digest();
return bytesToHex(digest);
}
private static String bytesToHex(byte[] bytes) {
StringBuilder sb = new StringBuilder(bytes.length * 2);
for (byte b : bytes) {
sb.append(String.format("%02x", b));
}
return sb.toString();
}
public static boolean verifyIntegrity(String filePath, String expectedHash) throws IOException, NoSuchAlgorithmException {
String actualHash = getIntegrityHash(filePath);
return actualHash.equals(expectedHash);
}
public static void main(String[] args) throws Exception {
String filePath = "/path/to/your/file";
String expectedHash = "your_expected_hash_value";
if (verifyIntegrity(filePath, expectedHash)) {
System.out.println("File integrity is valid!");
} else {
System.out.println("File integrity is compromised!");
}
}
}
簽署驗證碼
另一種確保資料完整性的做法,是在載入程式碼前為其簽署並驗證簽名。這個方法的好處在於,除了程式碼本身,也能確保雜湊碼的完整性,因此可提供額外的防竄改保護機制。
雖然程式碼簽署可提供額外的安全層級,但請注意,這個程序比較複雜,可能需要額外努力和資源才能成功實作。
您可以在本文的「資源」部分找到一些程式碼簽署範例。