"Android Activity Hijacking", Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Технологии»)

47a3212bc9721c62f1135ead56569f17?s=47 OWASP Moscow
December 04, 2017
Technology
0
72

"Android Activity Hijacking", Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Технологии»)

OWASP Russia Meetup #6

47a3212bc9721c62f1135ead56569f17?s=128

OWASP Moscow

December 04, 2017
Tweet

More Decks by OWASP Moscow

See All by OWASP Moscow
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
65
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
220
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
61
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
54
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
65
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
69
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
48
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
49
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
62

Other Decks in Technology

See All in Technology
9e7a653ed313b3da4b263a772bfc5026?s=48 clustervr
0
220
Ba617809127d7a39e59aeb3124974165?s=48 hi1280
5
1.1k
53850955f15249a1a9dc49df6113e400?s=48 line_developers
0
1.6k
88f4e84b94fe07cddbd9e6479d689192?s=48 soudai
0
160
470bbf16e3547a17e40c34da937be921?s=48 kikmysy4
0
130
Ea9506ab742ba01d1bea53af6f5649b7?s=48 tsuemura
25
13k
A64ac825509279a770c13c6fc517f11a?s=48 kawaguti
0
120
53850955f15249a1a9dc49df6113e400?s=48 line_developers
0
130
Dd672f13e7e17714700544cb355cbaba?s=48 kyoshimoto
1
110
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
13
2.1k
881b1b57f1cbe3b66b017203f7cb2efb?s=48 nplusone
0
130
Cb88f765dd38cd942c39aacb5abbea06?s=48 ufoo68
1
220

Featured

See All Featured
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
5
3.5k
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
183
14k
E190023b66e2b8aa73a842b106920c93?s=48 zenorocha
295
39k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
189
8.2k
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
86
10k
F716e5f737fcfb03f2cf8d1a184f1dbe?s=48 nonsquared
78
3.1k
F57e2136eb9895eb95ff5dc8a1c02677?s=48 zakiwarfel
87
3.2k
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
366
42k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
391
60k
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
257
16k
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
333
15k
D09fad3e36ae6841f54820be0e907f7a?s=48 rocio
154
11k

Transcript

  1. Android Task hijacking Евгений Блашко Шабалин Юрий Отдел Тестирования Информационной

    Безопасности приложений «Сбербанк Технологии»

  2. whoami • Евгений Блашко ВТБ24, 2A-Софт - Разработка мобильных приложений

    - Анализ мобильных приложений • Юрий Шабалин Positive Technologies, Альфа-банк – Внедрение процесса SDLC, анализ кода – Анализ мобильных приложений – разработка ПО

  3. Предыстория • USENIX Security Symposium 2015, Towards Discovering and Understanding

    Task Hijacking in Android В ходе исследования и выявились дополнительные возможности…

  4. Многозадачность не как у всех Как у всех: • Процессная

    многозадачность • Поточная многозадачность Свои особенности: • Задача – это коллекция Activity • Одна Activity в разных задачах • В одной задаче Activity из разных приложений Why? • Переключение между сценариями использования • Сохранение состояния • Создание иллюзии работы в одном приложении

  5. «Монетизируем» многозадачность

  6. Немного теории..

  7. Немного теории..

  8. Стандартное поведение

  9. Стандартное поведение

  10. Что такое taskAffinity

  11. Как работает taskAffinity

  12. Magic

  13. Task hijacking

  14. Hijacking state transition #1 Развитие Activity Hijacking

  15. Пример

  16. Hijacking state transition #2 Возврат к “исходному” приложению

  17. Пример из демо Press Intro Press Back

  18. Hijacking state transition #3 Заменяем любое приложение малварью

  19. Пример из демо Press Фото

  20. Hijacking state transition #4 Редкий случай

  21. Hijacking state transition #5 Весьма вероятный случай

  22. Пример из демо Press Фото

  23. - Моё приложение уязвимо? - Да. Vulnerability % of apps

    Send implicit intent for exported activities 93,9 Send implicit intent for exported activities and use intent FLAG_ACTIVITY_NEW_TASK 65,5 Contains public exported activity and launchMode=“singleTask” 14,2 Contains public exported activity and allowTaskReparenting=“true” 1,4

  24. Что следует учитывать • Don’t specify taskAffinity • Don’t specify

    launchMode • Don’t specify allowReparenting • Don’t set FLAG_ACTIVITY_NEW_TASK • Use explicit Intents if the destination Activity is predetermined • Verify the destination Activity if linking with another application • Internal activities must be private

  25. А ты установил «калькулятор для бухгалтера»?

  26. Questions?

  27. Telegram: @R1p4eg Mail: Yury.shabalin@gmail.com Mail: 30russian@gmail.com Telegram: @jd7drw