Android常見漏洞介紹(1):Intent Scheme URL 攻擊
Android 爲了加強用戶體驗,容許網頁經過瀏覽器啓動其餘App。android
Intent scheme URL能夠被web page用來啓動某些組件,從而致使安全威脅。例如在網頁中嵌入下面的intent scheme URL:web
<a href="intent://scan/#Intent;scheme=zxing;package=com.google.zxing.client.android;end"> Take a QR code </a>
能夠調用設備上的com.google.zxing.client.android,掃描二維碼。瀏覽器
一個好的瀏覽器都設置filter,對intent scheme URL生成的intent進行處理,防止不當行爲。可是部分小衆瀏覽器對filter配置不當,可能致使過濾失敗。安全
例如qq瀏覽器:google
http://www.wooyun.org/bugs/wooyun-2014-073875spa
我作了一個簡單的PPT介紹:code
http://files.cnblogs.com/files/yulele/schemeIntentURL.pdfblog
相關文章
- 1. Android安全之Intent Scheme Url攻擊
- 2. Android Intent Scheme URLs攻擊
- 3. 介紹一些 Weblogic 常見的漏洞
- 4. 常見漏洞
- 5. PHP常見漏洞(1)--SQL注入攻擊
- 6. CSRF:CSRF漏洞攻擊
- 7. DDos常見攻擊手段介紹
- 8. Web常見漏洞
- 9. 1、常見PHP網站安全漏洞
- 10. Adobe漏洞攻擊
- 更多相關文章...
- • 網站主機 介紹 - 網站主機教程
- • Kotlin Android 環境搭建 - Kotlin 教程
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Android安全之Intent Scheme Url攻擊
- 2. Android Intent Scheme URLs攻擊
- 3. 介紹一些 Weblogic 常見的漏洞
- 4. 常見漏洞
- 5. PHP常見漏洞(1)--SQL注入攻擊
- 6. CSRF:CSRF漏洞攻擊
- 7. DDos常見攻擊手段介紹
- 8. Web常見漏洞
- 9. 1、常見PHP網站安全漏洞
- 10. Adobe漏洞攻擊