密码明文存储漏洞

mWebView.setSavePassword(true)

域控制不严格漏洞

协议控制不严格，加载恶意data
梆梆安全
BANGCLE
数据通信安全
Android Webview—任意代码执行漏洞

addJavascriptInterface接口引起远程代码执行漏洞

通过该接口进行对象映射
移动支付将是下一个重点目标
算法破解、机制回避、漏洞利用
梆梆安全
BANGCLE
数据传输安全威胁
手机浏览器攻击更加频繁
Webkit/操作系统层面
梆梆安全
BANGCLE
数据传输安全威胁
越来越多的设备会被远程劫持
OEM/中间人攻击
梆梆安全
BANGCLE
数据传输安全威胁
DDOS攻击正在不断演进
1V1/网络肉鸡/僵尸网络

Google在Android 4.2 之后版本中规定对呗调用的函数以 @JavascriptInterface进行注解从而避免漏洞攻击 在Android 4.2之前采用拦截prompt()进行漏洞修复 删除接口


Webview密码明文存储

关闭密码保存提醒
梆梆安全
BANGCLE
常规修复
通信协议安全
移动数据通信扩展
通信协议安全—数据解密

Xposed Framework

代码注入
梆梆安全
BANGCLE
移动数据通信扩展
通信协议安全—数据解密

代码注入

Log输出 参数值篡改
梆梆安全
BANGCLE
移动数据通信扩展
通信协议安全—数据解密

AES算法操作案例

寻找包名 寻找加解密函数 构造HOOK Payload 安装查看Log
梆梆安全
BANGCLE
数据通信安全
Android Webview—任意代码执行漏洞

searchBoxJavaBridge接口引起远程代码执行漏洞

在Android 3.0以下，Android系统会默认通过searchBoxJavaBridge的JS接口 给webview添加一个JS映射对象：searchBoxJavaBridge_对象
SSL/TLS
SSL欺骗
通 信 子 网
ARP
ARP欺骗
开放系统互连参考模型为实现开放系统互连所建立的通信功能分层模型， 简称OSI参考模型。其目的是为异种计算机互连提供一个共同的基础和标准 框架，并为保持相关标准的一致性和兼容性提供共同的参考。这里所说的 开放系统，实质上指的是遵循OSI参考模型和相关协议能够实现互连的具有 各种应用目的的计算机系统
安全套接字层上的HTTP
本地无校验 本地校验不严格 若密钥 无边界检测
ARP
RDP
HTTPS
FTP
文件传输
匿名访问 未限制登录用户访问目录权限 弱密码
HTTP
超文本传输
中间人攻击 Csrf 跨域通信等等
梆梆安全
BANGCLE
安全漏洞成因
安卓操作系统漏洞视频
梆梆安全
BANGCLE
目录
数据通信安全隐患

常规的校验

查看证书是否过期 服务器证书上的域名和服务器的实际域名相匹配 校验证书链
缺点：导入CA公钥证书到客户端之后会造成中间人攻击
梆梆安全
BANGCLE
常规修复
通信协议安全—Java层证书安全校验

强校验

服务端证书打包放在APP里，在建立https链接时使用本地证书和网络下发证书 进行一致性校验
梆梆安全
BANGCLE
数据通信安全
通信协议安全—SSL欺骗攻击分析

证书链校验
梆梆安全
BANGCLE
数据通信安全
通信协议安全—HTTPS和HTTP中间人攻击区别
系统A
系统B
资 源 子 网
应用层
应用层
表示层
会话层 传输层 网络层 数据链路层 物理层 通信介质（物理媒体）
表示层
会话层 传输层 网络层 数据链路层 物理层
BANGCLE
数据通信安全
同源协议绕过
同域名
同协议
同端口
URL 1 /js/a.js /js/a.js https:///js/a.js /js/a.js /js/a.js

Webview创建实例加载网页时通过onPageStart方法返回url地址 将返回的地址转发到java层上使用上述的证书校验代码进行校验 如果证书校验出错则使用stoploading()方法停止网页加载，证书校验通过则 正常加载
梆梆安全
BANGCLE
目录
移动数据通信扩展
梆梆安全
BANGCLE
BANGCLE
数据通信安全
通信协议安全—HTTPS通信安全
HTTPS
忽略SSL证书校验
忽略域名校验
证书颁发机构(Certification Authority)被攻击导致私钥泄露等
梆梆安全
BANGCLE
数据通信安全
通信协议安全—HTTPS通信安全

忽略证书、域名校验
梆梆安全
BANGCLE
数据通信安全
缺点：维护成本高，例如服务器证书过期，证书更换时如果APP不升 级就无法使用
梆梆安全
BANGCLE
常规修复
通信协议安全—Java层证书安全校验

强校验变种
握手前 握手时
S
缺点：效率低
私钥加密证书信息
公钥验签+存储
校验证书
C
梆梆安全
BANGCLE
常规修复
通信协议安全—Webview证书安全校验

常规的校验
数据通信安全
Android Webview安全

Web页面（Hyprid App）

电商平台 集成电商平台
梆梆安全
BANGCLE
数据通信安全
Android Webview—攻击向量分析

任意代码执行漏洞

addJavascriptInterface() searchBoxJavaBridge() Accessibility和accessibilityTraversa Object对象
梆梆安全
BANGCLE
数据通信安全
Android Webview—域控制不严格

协议控制不严格

A应用可以通过B应用导出的Activity让B应用加载一个恶意的file协议的url， 从而可以获取B应用内部私有文件
梆梆安全
BANGCLE
目录
常规修复
梆梆安全
BANGCLE
常规修复
通信协议安全

Webview远程任意代码执行
URL 2 /js/b.js :8888/js/b.js /js/b.js /js/b.js /js/b.js

寄生兽漏洞

利用zip解压缩漏洞覆盖缓存代码 利用adb backup覆盖缓存代码 其他可能的APP数据读写
梆梆安全
BANGCБайду номын сангаасE
数据通信安全
自升级漏洞—寄生兽漏洞视频
梆梆安全
BANGCLE
数据通信安全
Socket远程连接—常见的攻击向量

敏感信息泄露

管理密钥

命令执行

Intent

1、正常的DNS请求 2、冒充假的DNS进行回复（改变IP地址和DNS名称的映射关系） 3、受害者开始和恶意网址进行沟通
前提：部署ARP缓存中毒攻击
梆梆安全
BANGCLE
数据通信安全
通信协议安全—会话劫持

凭证安全

Cookie Session Token
梆梆安全
BANGCLE
移动应用数据传输安全
梆梆安全|BANGCLE
梆梆安全
BANGCLE
目录
1
3 5
数据传输安全威胁
2
4
安全风险分析
数据通信安全隐患
常规修复
移动数据通信扩展
6
问答环节
梆梆安全
BANGCLE
目录
数据传输安全威胁
梆梆安全
BANGCLE
数据传输安全威胁
恐怖威胁
端到端加密，通信隐蔽
梆梆安全
BANGCLE
数据传输安全威胁

该接口可能被利用，实现远程任意代码执行

Accessibility和accessibilityTraversal

与上诉漏洞同理
梆梆安全
BANGCLE
数据通信安全
Android Webview—密码明文存储漏洞

默认开启密码保存功能

开启该功能，用户输入密码时，会弹出提示框：询问用户是否保存密码 如果选择“是”，密码会明文保存到 /data/data//databases/webview.db路径下
通信协议安全—HTTPS通信安全

私钥信息泄露
梆梆安全
BANGCLE
数据通信安全
通信协议安全—SSL欺骗攻击分析

MITM开源库mitmproxy
梆梆安全
BANGCLE
数据通信安全
通信协议安全—SSL欺骗攻击分析

证书未校验
梆梆安全
BANGCLE
数据通信安全
通信协议安全—SSL欺骗攻击分析