PendingIntent劫持导致app任意文件读写漏洞

Posted Tr0e

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PendingIntent劫持导致app任意文件读写漏洞相关的知识,希望对你有一定的参考价值。

文章目录

前言

本文将在 android 12 系统上基于一个具体的 Demo 实例程序和 POC 利用程序,来介绍 Android 系统一种典型的攻击模式—— Pending 劫持导致 Intent 重定向、或者非法获取受害者 APP 应用的 FileProvider 读写权限(可形成命令执行漏洞)。

PendingIntent

在 Android 中,我们常常使用 PendingIntent 来表达一种 “留待日后处理” 的意思。比如说我们常见的 “应用通知” 就是一种典型的 PendingIntent,APP 发送 PendingIntent 后并非立马拉起目标 Activity 或 Service 等组件,而是安静地躺在系统通知栏&

以上是关于PendingIntent劫持导致app任意文件读写漏洞的主要内容,如果未能解决你的问题,请参考以下文章

PendingIntent劫持导致app任意文件读写漏洞

Notification——PendingIntent的flag导致数据同样的问题

Grammarly For Chrome扩展任意用户劫持漏洞分析

利用Cookie劫持+HTML注入进行钓鱼攻击

PendingIntent详解

Flutter App 针对 Android 12 CRASHES => FLAG_IMMUTABLE 或 FLAG_MUTABLE 在创建 PendingIntent 时指定