• Avaliando Vulnerabilidades no Android com WebContentResolver

    Aqui está mais uma ferramenta interessante, desenvolvida para trabalhar com análises na plataforma móvel Android. WebContentResolver é uma ferramenta de fonte aberta destinada ao sistema Android, permite encontrar vulnerabilidades Content Provider. Mas, o que é um Content Provider-Android? Ele é um dos endpoints IPC Android, que é comumente utilizado para implementar o armazenamento de dados em aplicativos, e oferecer acesso a esses dados para outros aplicativos no dispositivo. Eles armazenam, adicionam, alteram, excluem, recuperam dados e os tornam acessíveis a todas as aplicações.

    Eles são a única maneira de compartilhar dados entre aplicações, porque não há nenhuma área de armazenamento comum, a qual todos os pacotes Android possam acessar; Android ships com um número padrão de provedores de conteúdo para tipos de dados comuns, tais como: áudio, vídeo, imagens, informações de contato pessoal, navegador de favoritos, lista de contatos, entre outros. Basicamente, é uma interface que os clientes usam indiretamente, a maioria geralmente através de objetos ContentResolver.

    Infelizmente, devido ao uso sem supervisão, esses provedores de conteúdo são mais vulneráveis, e permitem que aplicações de terceiros ou aplicações comprometidas obtenham acesso a dados sensíveis. Vulnerabilidades como a passagem de diretório ou de injeção SQL, em provedores instalados como parte do sistema Android ou por aplicativos de terceiros, são regularmente encontradas na plataforma em questão.

    Como estas questões são semelhantes aos problemas que são comumente encontrados em aplicações Web, seria desejável testar Content-Provider nas aplicações Web, da mesma forma que são testados utilizando o Android WebContentResolver. Isso nos permite aproveitar a habilidade atual do conjunto de testes para aplicações Web e os conjuntos de ferramentas atualmente disponíveis para testes de aplicativos Web.

    WebContentResolver é executado em um dispositivo Android ou emulador, e vai oferecer uma interface de serviço web para todos os provedores de conteúdo instalados. Isto não só permite uma segurança maior ao utilizar um navegador Web para testar vulnerabilidades, mas também para alavancar o poder da atual ferramenta de testes, tais como SqlMap, para encontrar e explorar vulnerabilidades em Content-Provider.


    Links de Interesse:

    -MWR Labs
    -E Hacking News

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L