Upgrade to Pro — share decks privately, control downloads, hide ads and more …

"Android Activity Hijacking", Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Технологии»)

47a3212bc9721c62f1135ead56569f17?s=47 OWASP Moscow
December 04, 2017
Technology
0
82

"Android Activity Hijacking", Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Технологии»)

OWASP Russia Meetup #6

47a3212bc9721c62f1135ead56569f17?s=128

OWASP Moscow

December 04, 2017
Tweet

More Decks by OWASP Moscow

See All by OWASP Moscow
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
32
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
150
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
310
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
140
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
120
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
140
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
120
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
99
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
90

Other Decks in Technology

See All in Technology
49844569246a6d183a5551bb74895e2a?s=48 kolinz
0
210
2219597a939c895e5db6f8b7c94e2859?s=48 pojiro
3
620
3e43337419f62a7e3eefc1b81145a987?s=48 yutakasugiura
0
1.3k
966e29b84ae7dbde170f66b0bc75b7a6?s=48 ishiayaya
PRO
0
210
285cc95c4c9fe056b03afca581533266?s=48 fkubota
1
820
82ed567f8497acfed7f7b464225dd536?s=48 wakamsha
0
220
8e308462954f8c38cc60dabb8b7bc6a3?s=48 widstkyi
0
220
462feb0fe0493c40d55650da664e8773?s=48 clustervr
PRO
0
150
93aef1d166a8a3536538eff713f80307?s=48 flant
0
5.5k
B46a00cafe34a9437d3a5bc6afc5bee3?s=48 aditya45
2
490
97d180294474e9df01503148f3b11f39?s=48 lambda
0
220
8c90d71079bb191d7374ed651ee14048?s=48 crssnky
0
180

Featured

See All Featured
4394ceb8b277f35ee3da7030384efb5d?s=48 davidbonilla
72
3.6k
Ba530e786553390f3fb271848485681c?s=48 3n
163
22k
C0b42577cfc2b321be3474618107e933?s=48 samanthasiow
59
6.6k
Ef32e0b1ac5082450dc8c1fca3a26b5c?s=48 cherdarchuk
73
270k
Aff5641764408271f7bc398f2097edd0?s=48 denniskardys
219
120k
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
115
26k
78b475797a14c84799063c7cd073962f?s=48 holman
448
140k
64827b31aef81498662e8af4bd6d5157?s=48 jonrohan
1020
390k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
392
61k
5f50f94346fbcb23706f0707169317a4?s=48 aarron
258
36k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
446
36k
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
158
6.6k

Transcript

  1. Android Task hijacking Евгений Блашко Шабалин Юрий Отдел Тестирования Информационной

    Безопасности приложений «Сбербанк Технологии»

  2. whoami • Евгений Блашко ВТБ24, 2A-Софт - Разработка мобильных приложений

    - Анализ мобильных приложений • Юрий Шабалин Positive Technologies, Альфа-банк – Внедрение процесса SDLC, анализ кода – Анализ мобильных приложений – разработка ПО

  3. Предыстория • USENIX Security Symposium 2015, Towards Discovering and Understanding

    Task Hijacking in Android В ходе исследования и выявились дополнительные возможности…

  4. Многозадачность не как у всех Как у всех: • Процессная

    многозадачность • Поточная многозадачность Свои особенности: • Задача – это коллекция Activity • Одна Activity в разных задачах • В одной задаче Activity из разных приложений Why? • Переключение между сценариями использования • Сохранение состояния • Создание иллюзии работы в одном приложении

  5. «Монетизируем» многозадачность

  6. Немного теории..

  7. Немного теории..

  8. Стандартное поведение

  9. Стандартное поведение

  10. Что такое taskAffinity

  11. Как работает taskAffinity

  12. Magic

  13. Task hijacking

  14. Hijacking state transition #1 Развитие Activity Hijacking

  15. Пример

  16. Hijacking state transition #2 Возврат к “исходному” приложению

  17. Пример из демо Press Intro Press Back

  18. Hijacking state transition #3 Заменяем любое приложение малварью

  19. Пример из демо Press Фото

  20. Hijacking state transition #4 Редкий случай

  21. Hijacking state transition #5 Весьма вероятный случай

  22. Пример из демо Press Фото

  23. - Моё приложение уязвимо? - Да. Vulnerability % of apps

    Send implicit intent for exported activities 93,9 Send implicit intent for exported activities and use intent FLAG_ACTIVITY_NEW_TASK 65,5 Contains public exported activity and launchMode=“singleTask” 14,2 Contains public exported activity and allowTaskReparenting=“true” 1,4

  24. Что следует учитывать • Don’t specify taskAffinity • Don’t specify

    launchMode • Don’t specify allowReparenting • Don’t set FLAG_ACTIVITY_NEW_TASK • Use explicit Intents if the destination Activity is predetermined • Verify the destination Activity if linking with another application • Internal activities must be private

  25. А ты установил «калькулятор для бухгалтера»?

  26. Questions?

  27. Telegram: @R1p4eg Mail: Yury.shabalin@gmail.com Mail: 30russian@gmail.com Telegram: @jd7drw