2024年6月15日发(作者:)

Android安全之Intent_Scheme_Url攻击

0X01 前言

Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在

针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme

url。

Intent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击

页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了

一定的安全策略来减少这一类风险,但显然是不够的。

2014年3月,一篇关于intent scheme url攻击的文章:

Whitepaper – Attacking Android browsers via intent scheme URLs

详细介绍了相关的攻击手法,之后国内的漏洞收集平台上开始被这一类型漏洞刷屏。

0X02 Intent scheme url解析

一个intent scheme url的使用示例:

如果浏览器支持intent scheme url,在加载了改web页面后,将根据url生成一个

intent,并尝试通过intent打来指定的activity。此过程中浏览器的需要完成的工作可以

拆分为3步:

Step1:

根据url生成对应的intent object,此过程通过以下代码完成:

Intent intent = ri(url);

intent scheme url的内容可以根据一下语法规则设置的比较完善:

intent:

HOST/URI-path // Optional host

#Intent;

package=[string];

action=[string];

category=[string];

component=[string];

scheme=[string];