Android静态安全检测 -> 敏感函数调用风险

敏感函数调用风险


一、API


【1】android.telephony.TelephonyManager.getNetworkOperator( )   获取运营商信息


【2】android.telephony.TelephonyManager.getDeviceId( )   获取设备信息


【3】android.telephony.TelephonyManager.getPhoneType( )   获取手机信息


【4】android.telephony.TelephonyManager.getSubscriberId( )  获取设备信息


【5】android.telephony.TelephonyManager.getLine1Number( )  获取手机号


【6】android.telephony.TelephonyManager.getCellLocation( )  获取位置信息


【7】android.telephony.TelephonyManager.listen( )  电话监听


【8】android.telephony.TelephonyManager.getSimOperator( )  获取SIM卡信息


【9】android.app.ActivityManager.getRunningAppProcesses( )  获取运行APP


【10】android.app.ActivityManager.getRunningTasks( )  获取正运行的task


【11】android.content.pm.PackageManager.getInstalledPackages( )  获取安装APP


二、触发条件


1. 定位敏感函数的调用位置


【1】对应到smali语句中的特征

r'Landroid/(?:telephony/TelephonyManager;->(?:getNetworkOperator|getDeviceId|getPhoneType|' \
             r'getSubscriberId|getLine1Number|getCellLocation|listen|getSimOperator)|' \
             r'app/ActivityManager;->getRunning(?:AppProcesses|Tasks)|' \
             r'content/pm/PackageManager;->getInstalledPackages)\('


三、漏洞原理


【1】APP应用程序中调用了包含敏感行为的函数,包括发送短信、发送地理位置、拨打电话等,可能会导致用户隐私数据泄露等风险


四、修复建议


【1】开发者审核包含敏感行为的函数调用,确保其使用是必要且限制于授权用户的


你可能感兴趣的:(【Android静态安全检测】)