Android Intent Security

Question

В последнее время я занимаюсь разработкой нескольких приложений для Android, и одно из моих следующих экспериментальных приключений - первое, кто прослушает внешнее намерение: Google Voice. Мне было интересно узнать, как злоумышленник может создать еще одно намерение, в основном идентичное уже существующему доверенному намерению, чтобы ввести код зла в мое приложение.

Answer 1

Так как намерения изолируют действия друг от друга (если вы не корнетесь или еще есть неоткрытый и довольно фундаментальный дефект), они не могут вводить код друг в друга. Однако любая деятельность, которую вы начинаете, может, конечно, делать то, что ей разрешено в соответствии с ее манифестом.

Первичная защита от вредоносных приложений, независимо от того, связаны ли они по намерениям или иным образом, является manifest и одобрением пользователя при установке. Если пользователь устанавливает приложение, которое обрабатывает RecognizerIntent, это приложение будет представлено в качестве опции для конечного пользователя, когда вы попытаетесь получить распознавание речи. Если конечный пользователь его выберет, он будет выполнен. Больше всего это может сделать с вашим приложением, чтобы отправить результаты обратно на ваш Activity через ваш onActivityResult. Вы должны решить, насколько доверять этим данным (например, вы можете попросить пользователя проверить, прежде чем отправлять, возможно, неловкое письмо).

Любая модель угрозы безопасности должна учитывать, какие активы вы защищаете, кому и чем вы доверяете, а также внешние взаимодействия и точки атаки. Когда речь заходит о распознавании речи, худшее, что может произойти в рамках модели безопасности Android, заключается в том, что внешнее приложение делает свое наихудшее само по себе (используя ваше приложение как триггер) или что оно возвращает результаты плохого распознавания речи.