Upgrade to Pro — share decks privately, control downloads, hide ads and more …

"Android Activity Hijacking", Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Технологии»)

47a3212bc9721c62f1135ead56569f17?s=47 OWASP Moscow
December 04, 2017
Technology
0
86

"Android Activity Hijacking", Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Технологии»)

OWASP Russia Meetup #6

47a3212bc9721c62f1135ead56569f17?s=128

OWASP Moscow

December 04, 2017
Tweet

More Decks by OWASP Moscow

See All by OWASP Moscow
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
71
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
190
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
400
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
180
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
150
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
170
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
140
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
130
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
1
120

Other Decks in Technology

See All in Technology
5b47136bedcba2799edf4fcd27ea66d7?s=48 yaegashi
3
610
00101a1274d1f92977f4e442ef73be86?s=48 ahana
0
120
2bfb16e53b154afc9f141f831b4aaaf2?s=48 narujpn
2
150
1ec68e792f99c958b8ffbd0aadaa182a?s=48 ikkou
0
110
18749909c147a9ee98f6b112911943cc?s=48 nuko_yokohama
1
160
2037978e199b5947c8304d0435de9944?s=48 irisuinwl
0
390
A35557d139d8d53246763a01ec847a3f?s=48 kichiemon
2
120
928ee4c919a0d47835d3dffda7bec566?s=48 yutongsong
0
120
C4221ba79492601eb59a9ef5d4f4bbaa?s=48 nakamuuu
3
160
Ee4f2266abb0268305431dbbcade59d2?s=48 akifumifukaya
4
370
C78c829ff61f9cfd6fe0b7ac45437672?s=48 amir
1
160
8ba32afb4b7d6967cb38b2dadf1ddd80?s=48 daigo0927
2
130

Featured

See All Featured
2f5463832ccb768ccb4a1ca3607c27ef?s=48 jacobian
260
20k
864a009ac73600c7c02e1f26629dd989?s=48 paigeccino
0
80
C51b39fa3c79ccb99dcb8a076bc98287?s=48 brianwarren
87
5.3k
E195ae45320d9202eaa01c9f1d31a416?s=48 marktimemedia
14
660
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
10
730
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
225
48k
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
292
110k
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
13
980
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
342
16k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
194
8.9k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
396
61k
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
162
6.8k

Transcript

  1. Android Task hijacking Евгений Блашко Шабалин Юрий Отдел Тестирования Информационной

    Безопасности приложений «Сбербанк Технологии»

  2. whoami • Евгений Блашко ВТБ24, 2A-Софт - Разработка мобильных приложений

    - Анализ мобильных приложений • Юрий Шабалин Positive Technologies, Альфа-банк – Внедрение процесса SDLC, анализ кода – Анализ мобильных приложений – разработка ПО

  3. Предыстория • USENIX Security Symposium 2015, Towards Discovering and Understanding

    Task Hijacking in Android В ходе исследования и выявились дополнительные возможности…

  4. Многозадачность не как у всех Как у всех: • Процессная

    многозадачность • Поточная многозадачность Свои особенности: • Задача – это коллекция Activity • Одна Activity в разных задачах • В одной задаче Activity из разных приложений Why? • Переключение между сценариями использования • Сохранение состояния • Создание иллюзии работы в одном приложении

  5. «Монетизируем» многозадачность

  6. Немного теории..

  7. Немного теории..

  8. Стандартное поведение

  9. Стандартное поведение

  10. Что такое taskAffinity

  11. Как работает taskAffinity

  12. Magic

  13. Task hijacking

  14. Hijacking state transition #1 Развитие Activity Hijacking

  15. Пример

  16. Hijacking state transition #2 Возврат к “исходному” приложению

  17. Пример из демо Press Intro Press Back

  18. Hijacking state transition #3 Заменяем любое приложение малварью

  19. Пример из демо Press Фото

  20. Hijacking state transition #4 Редкий случай

  21. Hijacking state transition #5 Весьма вероятный случай

  22. Пример из демо Press Фото

  23. - Моё приложение уязвимо? - Да. Vulnerability % of apps

    Send implicit intent for exported activities 93,9 Send implicit intent for exported activities and use intent FLAG_ACTIVITY_NEW_TASK 65,5 Contains public exported activity and launchMode=“singleTask” 14,2 Contains public exported activity and allowTaskReparenting=“true” 1,4

  24. Что следует учитывать • Don’t specify taskAffinity • Don’t specify

    launchMode • Don’t specify allowReparenting • Don’t set FLAG_ACTIVITY_NEW_TASK • Use explicit Intents if the destination Activity is predetermined • Verify the destination Activity if linking with another application • Internal activities must be private

  25. А ты установил «калькулятор для бухгалтера»?

  26. Questions?

  27. Telegram: @R1p4eg Mail: Yury.shabalin@gmail.com Mail: 30russian@gmail.com Telegram: @jd7drw