Custom 權限 - First One Wins

過去的研究曾指出Custom權限有洩漏使用者資料的問題,惡意軟體可以改變Custom權限的保護層級,以至於任何惡意軟體皆可存取分享的資料。

例如:現在有應用程式A和惡意軟體B,惡意軟體B可以預先定義一個與應用程式A一模一樣的Custom權限名稱,且將保護層級設為"Normal",並搶先在應用程式A之前安裝,由於Android系統採 "First One Wins"策略,所以惡意軟體B定義的Custom權限將能贏得"Race",搶先於應用程式A原來的定義而導致保護層級改變。

參考文獻:
Nikolay Elenkov. (2014) Android Security Internals:An In-Depth Guide to Android's Security Architecture. O’Reilly Media.

測試環境:
Sony Z tablet -> Android 5.1.1

測試條件:
#應用程式A
定義權限,分享此Service給應用程式B,將權限的保護層級設為"signature"!

#應用程式B
宣告權限,欲使用應用程式A的Service。

#應用程式C
定義一個惡意的權限,與應用程式A所定義的名稱一模一樣,測試是否能夠覆蓋應用程式A的custom權限。

測試步驟如下:
1.先安裝應用程式C
2.再安裝應用程式A
3.最後才安裝應用程式B

 測試結果:
安裝應用程式C的時候一切正常,但是再安裝應用程式A時,就出現「安裝重複權限」的錯誤訊息INSTALL_FAILED_DUPLICATE_PERMISSION

結論:
從Android 5.0開始,若要定義相同名稱的權限,必須使用相同金鑰簽署應用程式!若不同,則出現以上錯誤訊息。此修正避免了惡意軟體覆蓋原有custom權限的保護層級,但仍然是First One Wins的策略,所以,仍然具有干擾使用者的效果存在。

留言

張貼留言

這個網誌中的熱門文章

Repo 實用指令

圖片
泰勞撰寫本篇文章的主要目的是『記錄』,就如學生時期會在課堂上做筆記一樣(有這麼認真?),將自己在做開發或研究的過程中,時常使用且泰勞覺得實用的指令記錄下來,一方面讓自己再複習,一方面提供給大家參考,也許能夠幫助到有需要的人。 註:此文章要 感謝Yungwen 、 Makson 、 George與Ouyang這些長輩們的耐心指導。 前言: 看到文章標題和標籤,應該不難發現泰勞主要活躍於Android領域,尤其是Android的原始碼(Source Code),偶爾寫寫簡單的應用程式。因此,泰勞會時常使用Repo與Git來操作存放原始碼的倉庫(Repository),整合不同的分支(Branch),這也是本文真正要記錄的主題喔! 參考資料: Repo command reference Git reference   Git是一個被設計用來處理分散式大型專案的版本控制系統,而Android也採用了這套軟體來管理不同的版本。Repo則是由Google開發出來的工具,其用Python封裝了一些Git指令,目的為幫助開發者能夠更容易的在Git架構之下管理Android原始碼。 在安裝完Git與Repo之後,先從初始化並下載原始碼的動作開始,也就是"Init"與"Sync"! Init $ repo init -u <URL> <Options> -u :指定一個網址,告訴Repo你想從哪裡取得manifest倉庫 -m :選擇倉庫裡的其中一個manifest -b :指定一個版本,在這裡也可以說是指定一個分支 泰勞特別解釋-m這個參數的用意,在開發Android的過程中,原始碼幾乎每天都會有變動,為了方便日後的測試與除錯,會習慣將每日原始碼的『狀態』做一個『快照Snapshot』,在Repo的架構下,就是用manifest來儲存當日原始碼的狀態,指令如下所示。 $ repo manifest -r -o $DATE .xml 日後若突然發現有一個Bug,想要測試這個Bug從何日何時出現,即可透過-m這個參數加上指定的manifest來做追蹤。 $ repo init -u $URL -b $BRANCH -m $DATE .xml 另外,An...
閱讀完整內容

什麼是 Bootloader?

圖片
如果你身邊有搭載Android作業系統的裝置,不妨試試看將手機「快速開機」選項取消,然後關機 同時按下「音量鍵下」+「開機」按鈕,就會出現Android系統的「Bootloader」囉!下圖是我的行動裝置(HTC E8)的Bootloader。 那Bootloader到底是什麼呢?根據Android Hacker's Handbook (Drake, J. J., Fora, P. O., Lanier, Z., et al. (2014). Android Hacker’s Handbook. Wiley.) 這本書的解釋,如下所示。 Bootloader: Stores the phone's boot loader program, which takes care of initializing the hardware when the phone boots, booting the Android kernel, and implememting alternative boot modes such as download mode.   Bootloader是一個當裝置首次開啟時,專門用於hardware-specific的程序,其目的為初始化裝置,提供最小化的裝置設定介面,然後尋找和開啟作業系統。簡單的說,就是初始化硬體設定,和選擇要進入的模式(例如:Recovery mode,download mode或直接載入Android kernel)。 在Android作業系統,只要你一按下開機鍵的瞬間,第一個跑的程式, 就是Bootloader!下圖是Android正常的開機流程。 就我的理解和認知,Android裡的Bootloader,就相當於Linux裡的grub,就是所謂的啟動載入程式。 並不是電腦裡裝在主機板上的BIOS,仔細想一想就能了解。BIOS可以自行針對硬體設備更改設定,Bootloader只能選擇要啟動的程式,和針對軟體做更改。 通常,OEM都會將Bootloader上鎖,為什麼呢? 主要原因是: 當你從Bootloader進入Download模式下,透過fastboot指令或是一些工具就可以對手機進行刷機(Flash)的動作!在Google Nexus系列的裝置上,只...
閱讀完整內容

程式語言常用之符號與詞彙 - 中英文對照

泰勞分享此篇『中英文對照』最主要的參考資料來源是 Sololearn 這個平台,因為最近正在學習新的語言,而Sololearn裡面的教學內容是用英文講解,因此可以學習原文表示程式碼 、表達程式邏輯 的方式,當然也包含了許多常見符號 、詞彙和運算子,個人覺得是個不錯的教學平台,在Play商店上也有應用程式可供下載,而且App版本還可以跟其他玩家對戰喔! 程式語言常用符號-中英文對照 符號 中文 長相 英文 小數點 . decimal point 點 . dot (ex:www . blogger . com) 逗號 , comma 分號 ; semicolon 冒號 : colon 雙冒號 :: double colon 等號 = equal sign 連接號 - hyphen / dash 底線 _ underscore 斜線 / forward slash 反斜線 \ back slash 雙斜線 // double slash 星號 * asterisk 斜線加星號 /* a forward slash followed by an asterisk 星號加斜線 */ an asterisk followed by a forward slash 刪節號 ...... ellipsis 波浪號 ~ tilde 錢字號 $ dollar sign 百分號 % percent sign 驚嘆號 ! exclamation mark 井字號 # octothorpe / number sign 小老鼠 @ at sign 單引號 ' ' single quotes 雙引號 " " double quotes 尖括號 <> angle brackets 大括號 { } curly brackets 中括號 [ ] square brackets 小括號 ( ) parentheses 左括弧 ( open parenthesis 右括弧 ) close parenthesis 程式語言常用運算子-中英文對照 運算子 中文 長相 英文 賦值(指派) = assignment operator 相加並賦值 += addition a...
閱讀完整內容