Android 安全之 Intent Scheme Url 攻击
App 安全 url 攻击 Android 安全 漏洞分析 腾讯御安全
0X01 前言
Intent scheme url 是一种用于在 web 页面中启动终端 app activity 的
特殊 URL,在针对 intent scheme URL 攻击大爆发之前,很多 android
的浏览器都支持 intent scheme url。
Intent scheme url 的引入虽然带来了一定的便捷性,但从另外一方面
看,给恶意攻击页面通过 intent-based 攻击终端上已安装应用提供了
便利,尽管浏览器 app 已经采取了一定的安全策略来减少这一类风险,
但显然是不够的。
2014 年 3 月,一篇关于 intent scheme url 攻击的文章:
Whitepaper – Attacking Android browsers via intent scheme
URLs
详细介绍了相关的攻击手法,之后国内的漏洞收集平台上开始被这一类
型漏洞刷屏。
0X02 Intent scheme url 解析
一个 intent scheme url 的使用示例: