V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CAPEC-499СтандартЧерновик
Абстракция: Стандарт
Статус: Черновик
Источник ↗

Перехват Android Intent

Злоумышленник через ранее установленное вредоносное приложение перехватывает сообщения от доверенного Android-приложения с целью достижения различных последствий: отказа в обслуживании, раскрытия информации и внедрения данных. Неявный Intent, отправленный доверенным приложением, может быть получен любым приложением, объявившим соответствующий фильтр намерений. Если Intent не защищён разрешением, которого у вредоносного приложения нет, злоумышленник получает доступ к данным, содержащимся в Intent. Кроме того, Intent может быть заблокирован, не достигнув адресата, либо изменён и потенциально переадресован по новому маршруту.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-925
Android-приложение использует получатель широковещательных сообщений (Broadcast Receiver), принимающий Intent, однако не обеспечивает надлежаще

Связанные уязвимости

CVE-2024-10576Устройства Infinix содержат предварительно загруженное приложение "com.transsion.agingfunction", которое предоставляет незащищенный широковещательный приемник. Злоумышленник может взаимодействовать с приемником и принудительно выполнить сброс устройства к заводским настройкам без каких-либо разрешений системы Android. После нескольких попыток связаться с поставщиком мы не получили никакого ответа. Мы предполагаем, что эта проблема затрагивает все мобильные устройства Infinix.
CVE-2023-44126Уязвимость заключается в том, что приложение Call management ("com.android.server.telecom"), исправленное LG, отправляет множество неявных широковещательных сообщений, принадлежащих LG, которые раскрывают конфиденциальные данные всем сторонним приложениям, установленным на том же устройстве. Эти intents включают такие данные, как состояния вызовов, продолжительность, вызываемые номера, информация о контактах и т.д.
CVE-2026-33173Active Storage позволяет пользователям прикреплять облачные и локальные файлы в приложениях Rails. Перед версиями 8.1.2.1, 8.0.4.1 и 7.2.3.1, `DirectUploadsController` принимает произвольные метаданные от клиента и сохраняется на капле. Поскольку внутренние флаги, такие как «идентифицированные» и «анлизированные», хранятся в том же хэше метаданных, клиент с прямой загрузкой может установить эти флаги, чтобы пропустить обнаружение и анализ MIME. Это позволяет злоумышленнику загружать произвольный контент, претендуя на безопасный `content_type`, минуя любые проверки, которые полагаются на автоматическую идентификацию типа контента Active Storage. Версии 8.1.2.1, 8.0.4.1 и 7.2.3.1 содержат патч.