查看: 2692|回复: 2

[ShareSDK] 【bug提交】sharesdk 安全漏洞之PendingIntent安全检测

[复制链接]

Rank: 1

主题:
帖子:
积分:
0

[ShareSDK] 【bug提交】sharesdk 安全漏洞之PendingIntent安全检测

[复制链接]
2692 2 | 发表于 2015-3-16 10:40:32 |阅读模式 | |
本帖最后由 张飞 于 2015-3-16 10:58 编辑

距离上次我提交给客服的 关于sharesdk 存在addjavascriptinterface漏洞之外,上一个漏洞提交给客服后,客服积极的配合,已经在最新版本中修改完毕。最近我又发现了一个漏洞。

类似问题请sharesdk官方逐一排查,我这里不一一找出,特举例:
其他bug1:【bug提交】sharesdk 安全漏洞之使用未申请的权限检测[url]http://bbs.mob.com/thread-5251-1-1.html[/url]
2:【bug提交】sharesdk 安全漏洞之攻击窗口 动态注册 http://bbs.mob.com/thread-5250-1-1.html

为此我继续下载官方最新sdk:D:\sharesdk\ShareSDK-Android-2.5.8 (1)\ShareSDK for Android Sample\Sample\src\cn\sharesdk\onekeyshare

危险等级:高,此类问题在sharesdk其他地方出现较多。
关键词:PendingIntent安全检测
代码位置:
官方sdk  ->  OnekeyShare.java. ->  604行开始

long when = System.currentTimeMillis();
                        Notification notification = new Notification(notifyIcon, text, when);
                        PendingIntent pi = PendingIntent.getActivity(app, 0, new Intent(), 0);
                        notification.setLatestEventInfo(app, notifyTitle, text, pi);
                        notification.flags = Notification.FLAG_AUTO_CANCEL;
                        nm.notify(id, notification);


危险说明:恶意程序可劫持并修改应用的action


修复建议:PendingIntent中的Intent设置ActionClass


Rank: 5Rank: 5

主题:
帖子:
积分:
0
发表于 2015-3-16 11:14:41 |
非常感谢您对ShareSDK的支持以及问题的反馈,我们会马上进行排查,尽快修复此BUG

Rank: 5Rank: 5

主题:
帖子:
积分:
0
发表于 2015-3-17 10:37:09 |
谢谢反馈!
这部分代码是开源的,在onekeyshare里面;
1、在新的版本,会修复这个bug
2、对于老版本,建议开发者可以改成Toast提示
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

技术支持
免费咨询 | 24小时在线
快速回复 返回顶部 返回列表