Android常见漏洞介绍(1):Intent Scheme URL 攻击
Android 为了加强用户体验,容许网页经过浏览器启动其余App。android
Intent scheme URL能够被web page用来启动某些组件,从而致使安全威胁。例如在网页中嵌入下面的intent scheme URL:web
<a href="intent://scan/#Intent;scheme=zxing;package=com.google.zxing.client.android;end"> Take a QR code </a>
能够调用设备上的com.google.zxing.client.android,扫描二维码。浏览器
一个好的浏览器都设置filter,对intent scheme URL生成的intent进行处理,防止不当行为。可是部分小众浏览器对filter配置不当,可能致使过滤失败。安全
例如qq浏览器:google
http://www.wooyun.org/bugs/wooyun-2014-073875spa
我作了一个简单的PPT介绍:code
http://files.cnblogs.com/files/yulele/schemeIntentURL.pdfblog
相关文章
- 1. Android安全之Intent Scheme Url攻击
- 2. Android Intent Scheme URLs攻击
- 3. 介绍一些 Weblogic 常见的漏洞
- 4. 常见漏洞
- 5. PHP常见漏洞(1)--SQL注入攻击
- 6. CSRF:CSRF漏洞攻击
- 7. DDos常见攻击手段介绍
- 8. Web常见漏洞
- 9. 1、常见PHP网站安全漏洞
- 10. Adobe漏洞攻击
- 更多相关文章...
- • 网站主机 介绍 - 网站主机教程
- • Kotlin Android 环境搭建 - Kotlin 教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • 常用的分布式事务解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Android安全之Intent Scheme Url攻击
- 2. Android Intent Scheme URLs攻击
- 3. 介绍一些 Weblogic 常见的漏洞
- 4. 常见漏洞
- 5. PHP常见漏洞(1)--SQL注入攻击
- 6. CSRF:CSRF漏洞攻击
- 7. DDos常见攻击手段介绍
- 8. Web常见漏洞
- 9. 1、常见PHP网站安全漏洞
- 10. Adobe漏洞攻击