Android安全检测 - 动态注册Receiver风险

这一章我们来学习“动态注册Receiver风险”，此项在安全检测平台上检测出的结果存在一定的报错率，一般需要三方检测平台或者开发者进行复核，这里我们研究如何避免此项风险。

一、漏洞原理

广播的注册分为静态注册和动态注册，使用registerReceiver方法进行注册的广播是动态广播（BoradcastReceiver），动态注册的广播由于默认是全局的，可导出的（exported=true），如果没有指定权限访问控制，可以被任意外部应用访问。所以，动态注册的BroadcastReceive可能导致拒绝服务攻击、应用数据泄漏或是越权调用等风险。

（1）那么从上述的描述来看，主要的原因还是在于组件导出（exported=true），大家可以查看组件导出风险这一篇文章来了解导出的危害。

二、检测手段

那么从检测的手段上来看，最高效的手段是机扫（安全检测工具平台进行代码扫描），之后再采取复核手段，对扫描出的风险点进行评测判断是否存在风险。
（1）检测步骤
step1. 通过安全检测工具平台扫描app内动态注册的广播，并把疑似存在风险的广播收集起来（检测方法一般采用静态代码正则匹配的方式，一般匹配registerReceiver方法，优秀的匹配规则可以减少误报）。
step2. 使用反编译工具查看app的代码，对安全检测工具平台返回的结果进行复核，主要检测有以下几点。
a. 检测是否使用LocalBroadcastManager来实现BroadcastReceiver动态注册，（使用LocalBroadcastManager注册的广播默认不导出）。若是则此项可认为安全
b. 检测是否使用registerReceiver(BroadcastReceiver receiver,IntentFilter filter, @Nullable String broadcastPermission,@Nullable Handler scheduler); 注册带权限的广播。若是则此项可认为安全

注：就算使用了以上的手段解决问题，但还是可能被安全检测工具平台认为存在风险，那么这就需要和检测方进行沟通解决了

三、修复方法

（1）使用LocalBroadcastManager来实现BroadcastReceiver动态注册
（2）使用静态的方式注册此广播，并设置exported="false"
（3）使用registerReceiver(BroadcastReceiver receiver,IntentFilter filter, @Nullable String broadcastPermission,@Nullable Handler scheduler);注册带权限的广播。

asjhan for Android reverse