2. 程式人生 > >Android應用安全之外部動態載入DEX檔案風險

Android應用安全之外部動態載入DEX檔案風險

阿新 發佈:2019-01-08

1. 外部動態載入DEX檔案風險描述

Android 系統提供了一種類載入器DexClassLoader,其可以在執行時動態載入並解釋執行包含在JAR或APK檔案內的DEX檔案。外部動態載入DEX檔案的安全風險源於:Anroid4.1之前的系統版本容許Android應用將動態載入的DEX檔案儲存在被其他應用任意讀寫的目錄中(如sdcard),因此不能夠保護應用免遭惡意程式碼的注入;所載入的DEX易被惡意應用所替換或者程式碼注入,如果沒有對外部所載入的DEX檔案做完整性校驗,應用將會被惡意程式碼注入,從而執行的是惡意程式碼;
如果應用沒有正確的動態載入DEX檔案,將會導致攻擊者的任意程式碼被自動執行,進一步實施欺詐、獲取賬號密碼或其他惡意行為等危害,如在烏雲漏洞平臺上的類似漏洞:QQ遊戲Android客戶端漏洞導致任意程式碼執行和密碼洩漏[1]。

2. 外部動態載入DEX檔案影響範圍

Android 系統

3.外部動態載入DEX檔案風險詳情

1) 風險位置: 

public DexClassLoader (String dexPath, String optimizedDirectory, String libraryPath, ClassLoader parent)[2]

2) 風險觸發前提條件:

  1. 動態載入的DEX檔案儲存在被其他應用讀寫的目錄中,如sdcard;
  2. 沒有對外部所載入的DEX檔案做完整性校驗;

3) 風險原理:

動態載入的DEX檔案儲存在被其他應用任意讀寫的目錄中(如sdcard),如果沒有對外部所載入的DEX檔案做完整性校驗,應用將會被惡意程式碼注入,從而執行的是惡意程式碼;

4. 外部動態載入DEX檔案風險證明

利用DexClassLoader()執行時載入JAR/DEX檔案,該將惡意程式碼替換掉被載入的DEX檔案,或向該被載入的DEX檔案注入惡意程式碼。

被替換的所載入的JAR/DEX class的惡意程式碼如下:

動態載入JAR/DEX的呼叫程式碼:

Android 4.1之前系統版本,結果顯示成功動態載入JAR/DEX如下圖所示:

Android 4.1之後系統版本,結果丟擲異常“Optimized data directory /mnt/sdcard is not owned by the current user. Shared storage cannot protect your application from code injection attacks.”:

由於Android 4.1之後Android版本增加了對JAR/DEX存放目錄檔案的user_id 和動態載入JAR/DEX的程序的user_id是否一致的判斷,如果不一致將丟擲異常導致載入失敗,如下圖所示:

4.1之前版本的Android系統DexFile.java程式碼片段[3]:

4.1及其之後版本的Android系統DexFile.java程式碼片段[4]:

5. 外部動態載入DEX檔案安全建議

1. 將所需要動態載入的DEX/APK檔案放置在APK內部或應用私有目錄中[5]

為了所載入的DEX/APK不被惡意程式碼注入,阿里聚安全建議將要動態載入的DEX/APK放置在APK內部;

2. 使用加密網路協議進行下載載入的DEX/APK檔案並將其放置在應用私有目錄中[5]

阿里聚安全建議使用加密網路協議進行下載並將下載的DEX或APK放置在應用的私有目錄;

3. 對不可信的載入來源進行完整性校驗

如果應用必須將所載入的DEX或APK放置在能被其他應用人意讀寫的目錄中(如sdcard)或使用沒有加密的網路協議進行下載載入源,阿里聚安全建議對這些不可信的載入源進行完整性校驗和白名單處理,以保證不被惡意程式碼注入。

引用
[1] http://www.wooyun.org/bugs/wooyun-2010-09299
[2] http://developer.android.com/reference/dalvik/system/DexClassLoader.html
[3] https://android.googlesource.com/platform/libcore-snapshot/+/ics-mr1/dalvik/src/main/java/dalvik/system/DexFile.java
[4]https://android.googlesource.com/platform/libcore/+/45e02606b35996f61487f512ee91d0df83e75c9e/dalvik/src/main/java/dalvik/system/DexFile.java
[5] http://developer.android.com/training/articles/security-tips.html#DynamicCode

本文轉自:http://www.droidsec.cn/?p=174

相關推薦

Android應用安全外部動態載入DEX檔案風險

1. 外部動態載入DEX檔案風險描述 Android 系統提供了一種類載入器DexClassLoader,其可以在執行時動態載入並解釋執行包含在JAR或APK檔案內的DEX檔案。外部動態載入DEX檔案的安全風險源於:Anroid4.1之前的系統版本容許Android應用將動態載入的DEX檔案儲存

關於apk加殼動態載入dex檔案

由於自己之前做了一個關於手機令牌的APK軟體,在實現的過程中儘管使用了native so進行一定的邏輯演算法保護,但是在自己逆向破解的過程中發現我的手機令牌關鍵資料能夠“輕易地”暴露出來,所以我就想進一步的對其進行加固。於是,我使用的網上常用的梆梆加固、愛加密和阿里的聚安全應用來對我的apk進行一個

Android應用安全Android APP通用型拒絕服務漏洞

0xr0ot和Xbalien交流所有可能導致應用拒絕服務的異常型別時,發現了一處通用的本地拒絕服務漏洞。該通用型本地拒絕服務可以造成大面積的app拒絕服務。 針對序列化物件而出現的拒絕服務主要是由於應用中使用了getSerializableExtra() 的API,由於應用開發者沒有對

利用DexClassLoader動態載入dex檔案

Java中也有類載入器ClassLoader,其作用是動態裝載Class檔案,當我們從網路下載Class檔案,或者在編譯時不參與而在執行時動態呼叫時就需要用類載入器。由於Android對class檔案進行了重新打包和優化,最終APK檔案中包含的是dex檔案,載入這種檔案就需

Android安全/應用逆向--24--反編譯classes.dex檔案

7-1、反編譯classes.dex Java原始碼首先被編譯成.class檔案,然後Android SDK自帶的dx工具會將這些.class檔案轉換成classes.dex。所以我們只需要想辦法反編譯classes.dex即可得到java原始碼。運用安卓反編譯

Android動態載入Dex過程

 一、綜述       Android使用Dalvik虛擬機器載入可執行程式,所以不能直接載入基於class的jar,而是需要將class轉化為dex位元組碼,從而執行程式碼。優化後的位元組碼檔案可以存在一個*.jar中,只要其內部存放的是*.dex即可使用。       將

Android 動態載入dex

為什麼要學習這個,動態載入dex,因為學習android外掛化必須要了解這個才行。   Android使用Dalvik虛擬機器載入可執行程式,所以不能直接載入基於class的jar,而是需要將class轉化為dex位元組碼,從而執行程式碼。優化後的位元組碼檔案可以存在一個*

Android動態載入dex技術初探

     今天不忙,研究了下Android動態載入dex的技術,主要參考:            1、http://www.cnblogs.com/over140/archive/2011/11/23/2259367.html             2、http://ww

Android應用開發所有動畫使用詳解

factory 技術分享 resource bsp phi 顯示 程序 恢復 分享 題外話:有段時間沒有更新博客了,這篇文章也是之前寫了一半一直放在草稿箱,今天抽空把剩余的補上的。消失的這段時間真的好忙,節奏一下子有些適應不過來,早晨七點四十就得醒來,晚上九點四十才準備下班

Android應用優化冷啟動優化

前言 事件發生在發包上線的前兩天,在某某雲進行移動測試時,提示冷啟動速度低於平均值的問題,之前自己也曾嘗試過優化,但是發現效果並不是很明顯,作為一個有追求的開發者,趁著有點空閒時間,要好好研究一下冷啟動優化問題。 App的啟動流程 我們可以瞭解一下官方文件《App startup time》對App啟動

Android 本地儲存外部儲存/內部儲存路徑獲取大全

//:/system String rootDir = Environment.getRootDirectory().toString(); System.out.println("Environment.getRootDirectory()=:" +

Android應用優化流暢度

前言 對於現今市面上針對於使用者互動的應用,都有使用列表去展示資訊。列表對於使用者來說是十分好的瀏覽、接收資訊的一個控制元件。對於產品來說,列表流暢度的重要性就不言而喻了。而流暢度的好壞,對一個產品的基本體驗和口碑有著極大的影響。然而Android手機與iPhone手機對比,第一點往

Android應用優化程式碼檢測優化

前言 最近換了新的公司,面對新的程式碼大家都有不同的熟悉過程和方法。在我的角度來說,利用程式碼檢測工具,可以更直接地去熟悉程式碼邏輯和業務邏輯,表現得自己去程式碼質量很有追求,最重要當然是在公司的任務管理工時上面顯得自己積極向上啦。不過在修改程式碼之前,你要根據專案的分工、明確在公司

Android應用優化記憶體概念

導語 現在的Android智慧手機發展資訊萬變,從一開始的HTC到小米價格戰到現在高階市場份額戰,在軟硬體都發生了翻天覆地的變化。在硬體上記憶體從一開始的一兩百M到現在4G。從軟體上我們從一開始為了實現需求而寫程式碼到現在為了程式碼更健壯、更漂亮而進行不斷優化程式碼。這些都是Andr

Android應用安全常見問題及解決方案

內容來源:2018 年 09 月 15 日,華為資深技術專家李欣哲在“從研發到測試,手把手教你打造綠色應用”進行《應用安全常見問題及解決方案》的演講分享。IT 大咖說作為獨家視訊合作方,經主辦方和講者審閱授權釋出。 閱讀字數:3315 | 9分鐘閱讀 觀看嘉賓演講視訊及PPT,請點選:t.cn/E2DtMQW

Android安全/安全技術--22--Android應用安全防護技術

5-1、Android應用安全防護的基本策略 1、混淆策略 混淆機制有兩個用途,第一個是為了安全保護應用,第二個是為了減小應用安裝包大小,所以每個應用在發版之前必須要新增混淆這項功能。混淆機制一般有兩種:程式碼混淆和資源混淆。 程式碼混淆查閱:左側程式碼類名方法

Android應用開發PNG、IconFont、SVG圖示資源優化詳解

1 背景 最近因為一些個人私事導致好久沒寫部落格了,多事之年總算要過去了,突然沒了動力,所以趕緊先拿個最近專案中重構的一個小知識點充下數,老題重談。 在我們App開發中大家可能都會有過如下痛疾(程式設計師和設計妹妹注意嘍): 好多小的圖示好煩人,又佔體積

Android應用開發PDF轉圖片功能實現

一、概述 轉眼畢業小兩年了,回想這兩年寫的程式碼,不由得想起了上學那會兒某位網際網路大牛說,搞IT這行如果你沒有寫夠十萬行程式碼,那你就還沒有入門,俺這個時候真的有點汗顏啊,此處省略十萬字。小編最近開始整理這兩年寫的程式碼,不由得首先想起了今天要寫的這個功能—

Android應用架構Retrofit使用

網路訪問框架經過了從使用最原始的AsyncTask構建簡單的網路訪問框架(甚至不能稱為框架),後來使用開源的android-async-http庫,再到使用google釋出的volley庫,一直不懈的尋找更好的解決方案(銀彈),到現在雖然銀彈沒找到,也算找 到了一些更好的

Java反射——Java動態載入

1、靜態載入和動態載入的區分: 我們在理解動態載入的同時,需要區分Java的編譯和執行: 編譯時載入屬於靜態載入,我們平時開發中使用最多的就是靜態載入,new物件都屬於靜態載入類,在編譯時載入所有可能使用到的類(雖然有可能用不到)。A a = new A(); 執行時載入屬於動態載入,我