Android静态安全检测 -> 证书弱校验

证书弱校验 - X509TrustManager.checkServerTrusted方法

---

一、API

1. 继承关系

【1】javax.net.ssl.X509TrustManager

【2】public interface X509TrustManager implements TrustManager

2. 主要方法

【1】checkClientTrusted(X509Certificate[] chain, String authType)

         校验客户端证书

【2】checkServerTrusted(X509Certificate[] chain, String authType)

         校验服务器端证书

【3】参考链接

https://developer.android.com/reference/javax/net/ssl/X509TrustManager.html

3. 示例

【1】checkClientTrusted方法，接受任意客户端证书；checkServerTrusted方法，接受任意服务端证书

【2】参考链接

http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html

二、触发条件

1. 自定义实现X509TrustManager

【1】对应到smali语句中的特征

         .implements Ljavax/net/ssl/X509TrustManager;

2. checkServerTrusted方法中的语句

【1】定位checkServerTrusted方法

         .method public checkServerTrusted

         ([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V

【2】checkServerTrusted方法内的语句判断

         return void

3. 漏洞代码示例

三、漏洞原理

【1】自定义实现的X509TrustManager子类中，未对服务器端证书做验证，默认接受任意服务端证书，会存在安全风险，可能会导致恶意程序利用中间人攻击绕过证书校验

【2】更多内容

http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html

http://www.droidsec.cn/android-https中间人劫持漏洞浅析/

https://jaq.alibaba.com/community/art/show?spm=a313e.7975615.40002100.4.1ooXUl&articleid=60

四、修复建议

【1】利用X509TrustManager子类中的checkServerTrusted函数，校验服务器端证书的合法性