使用原生代码

OWASP 类别：MASVS-CODE：代码质量

概览

Android 应用可以利用使用 C 和 C++ 等语言编写的原生代码来实现特定功能。不过，当应用使用 Java 原生接口 (JNI) 与此原生代码交互时，可能会暴露自身的漏洞，例如缓冲区溢出和原生代码实现中可能存在的其他问题。

影响

尽管在 Android 应用中使用原生代码有许多积极影响（例如性能优化和混淆），但也可能会对安全性产生负面影响。C/C++ 等原生代码语言缺少 Java/Kotlin 的内存安全功能，因此容易受到缓冲区溢出、释放后使用错误和其他内存损坏问题等漏洞的影响，从而导致崩溃或任意代码执行。此外，如果原生代码组件存在漏洞，则可能会危及整个应用，即使其余部分均以 Java 安全编写也是如此。

缓解措施

开发和编码指南

• 安全编码准则：对于 C/C++ 项目，请遵循已建立的安全编码标准（例如 CERT、OWASP 等）来减少缓冲区溢出、整数溢出和格式字符串攻击等漏洞。优先考虑以质量和安全性而闻名的 Abseil 等库。请尽可能考虑采用 Rust 等内存安全型语言，它们的性能与 C/C++ 相当。
• 输入验证：严格验证从外部来源收到的所有输入数据，包括用户输入、网络数据和文件，以防止注入攻击和其他漏洞。

强化编译选项

通过激活堆栈保护 (Canary)、重定位只读 (RELRO)、数据执行防护 (NX) 和位置无关可执行文件 (PIE) 等保护机制，可以利用 ELF 格式的原生库针对各种漏洞进行安全强化。为方便起见，Android NDK 编译选项已默认启用所有这些保护。

如需验证这些安全机制在二进制文件中的实现情况，您可以使用 hardening-check 或 pwntools 等工具。

$ pwn checksec --file path/to/libnativecode.so
    Arch:     aarch64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled

验证第三方库是否存在漏洞

选择第三方库时，应优先使用在开发者社区中拥有良好声誉的库。Google Play SDK 索引等资源可帮助您找到广受好评且值得信赖的库。确保将库更新到最新版本，并使用 Exploit-DB 中的数据库等资源主动搜索与这些库相关的任何已知漏洞。使用 [library_name] vulnerability 或 [library_name] CVE 等关键字进行网络搜索可能会泄露重要的安全信息。

资源

• CWE-111：直接使用不安全的 JNI
• 利用数据库
• 检查二进制文件是否具有安全增强功能
• 使用 pwntools 检查二进制安全设置
• Linux 二进制文件安全强化
• 使用重定位只读 (RELRO) 强化 ELF 二进制文件
• OWASP 二进制保护机制
• SEI CERT 编码标准
• OWASP 开发者指南
• Google Play SDK 索引
• Android NDK
• Android Rust 简介
• Abseil（C++ 通用库）
• PIE 由链接器强制执行