Android静态安全检测 -> 敏感函数调用风险

敏感函数调用风险

一、API

【1】android.telephony.TelephonyManager.getNetworkOperator( )   获取运营商信息

【2】android.telephony.TelephonyManager.getDeviceId( )   获取设备信息

【3】android.telephony.TelephonyManager.getPhoneType( )   获取手机信息

【4】android.telephony.TelephonyManager.getSubscriberId( )  获取设备信息

【5】android.telephony.TelephonyManager.getLine1Number( )  获取手机号

【6】android.telephony.TelephonyManager.getCellLocation( )  获取位置信息

【7】android.telephony.TelephonyManager.listen( )  电话监听

【8】android.telephony.TelephonyManager.getSimOperator( )  获取SIM卡信息

【9】android.app.ActivityManager.getRunningAppProcesses( )  获取运行APP

【10】android.app.ActivityManager.getRunningTasks( )  获取正运行的task

【11】android.content.pm.PackageManager.getInstalledPackages( )  获取安装APP

二、触发条件

1. 定位敏感函数的调用位置

【1】对应到smali语句中的特征

r"Landroid/(?:telephony/TelephonyManager;->(?:getNetworkOperator|getDeviceId|getPhoneType|" 
             r"getSubscriberId|getLine1Number|getCellLocation|listen|getSimOperator)|" 
             r"app/ActivityManager;->getRunning(?:AppProcesses|Tasks)|" 
             r"content/pm/PackageManager;->getInstalledPackages)("

三、漏洞原理

【1】APP应用程序中调用了包含敏感行为的函数，包括发送短信、发送地理位置、拨打电话等，可能会导致用户隐私数据泄露等风险

四、修复建议

【1】开发者审核包含敏感行为的函数调用，确保其使用是必要且限制于授权用户的