OWASP kategorisi: MASVS-PLATFORM: Platform Etkileşimi
Genel Bakış
PendingIntent, sistem tarafından yönetilen bir jetona referanstır. A uygulaması, A uygulamasının hâlâ etkin olup olmadığına bakılmaksızın B uygulamasının A uygulaması adına önceden tanımlanmış işlemleri gerçekleştirmesine izin vermek için B uygulamasına bir PendingIntent iletebilir.
Risk: Değiştirilebilir Beklemede İstekler
PendingIntent değişken olabilir. Diğer bir deyişle, işlemi belirten iç intent, fillIn() dokümanlarında açıklanan mantığı izleyerek B uygulaması tarafından güncellenebilir. Diğer bir deyişle, PendingIntent'in doldurulmamış alanları kötü amaçlı bir uygulama tarafından değiştirilebilir ve güvenlik açığı olan uygulamanın normalde dışa aktarılmayan bileşenlerine erişim izni verebilir.
Etki
Bu güvenlik açığının etkisi, uygulamanın hedeflenen dışa aktarılmamış işlevinin uygulanmasına bağlı olarak değişir.
Çözümler
Genel
En kötü güvenlik açıklarından kaçınmak için işlem, bileşen ve paketin ayarlandığından emin olun:
Kotlin
val intent = Intent(intentAction)
// Or other component setting APIs e.g. setComponent, setClass
intent.setClassName(packageName, className)
PendingIntent pendingIntent =
PendingIntent.getActivity(
context,
/* requestCode = */ 0,
intent, /* flags = */ PendingIntent.FLAG_IMMUTABLE
)
Java
Intent intent = new Intent(intentAction);
// Or other component setting APIs e.g. setComponent, setClass
intent.setClassName(packageName, className);
PendingIntent pendingIntent =
PendingIntent.getActivity(
getContext(),
/* requestCode= */ 0,
intent, /* flags= */ 0);
IMMUTABLE işareti
Uygulamanız Android 6 (API düzeyi 23) veya sonraki sürümleri hedefliyorsa değişkenliği belirtin. Örneğin, doldurulmamış alanların kötü amaçlı bir uygulama tarafından doldurulmasını önlemek için FLAG_IMMUTABLE kullanılarak bu işlem yapılabilir:
Kotlin
val pendingIntent =
PendingIntent.getActivity(
context,
/* requestCode = */ 0,
Intent(intentAction),
PendingIntent.FLAG_IMMUTABLE)
Java
PendingIntent pendingIntent =
PendingIntent.getActivity(
getContext(),
/* requestCode= */ 0,
new Intent(intentAction),
PendingIntent.FLAG_IMMUTABLE);
Android 11 (API düzeyi 30) ve sonraki sürümlerde hangi alanların değiştirilebilir hale getirileceğini belirtmeniz gerekir. Bu, bu türden yanlışlıkla ortaya çıkan güvenlik açıklarını azaltır.
Kaynaklar
Risk: Beklemedeki Intent'leri yeniden oynatma
FLAG_ONE_SHOT işareti ayarlanmadığı sürece PendingIntent yeniden oynatılabilir. Tekrar oynatma saldırılarını (tekrarlanmaması gereken işlemlerin yapılması) önlemek için FLAG_ONE_SHOT değerini kullanmanız önemlidir.
Etki
Bu güvenlik açığının etkisi, intent'in alıcı tarafının uygulanmasına bağlı olarak değişir. FLAG_ONE_SHOT işareti ayarlanmadan oluşturulan bir PendingIntent'ten yararlanan kötü amaçlı bir uygulama, yalnızca bir kez yapılması gereken işlemleri tekrarlamak için intent'i yakalayıp yeniden kullanabilir.
Çözümler
Birden çok kez tetiklenmesi amaçlanmayan bekleyen intent'ler, yeniden oynatma saldırılarını önlemek için FLAG_ONE_SHOT işaretini kullanmalıdır.
Kotlin
val pendingIntent =
PendingIntent.getActivity(
context,
/* requestCode = */ 0,
Intent(intentAction),
PendingIntent.FLAG_IMMUTABLE or PendingIntent.FLAG_ONE_SHOT)
Java
PendingIntent pendingIntent =
PendingIntent.getActivity(
getContext(),
/* requestCode= */ 0,
new Intent(intentAction),
PendingIntent.FLAG_IMMUTABLE | PendingIntent.FLAG_ONE_SHOT);
Kaynaklar
Kaynaklar
Sizin için önerilenler
- Not: JavaScript kapalıyken bağlantı metni gösterilir
- Amaç yönlendirme