两点击账户接管漏洞深度分析

本文详细分析了HEY Email Android应用中的两点击账户接管漏洞,该漏洞由于深度链接处理不当导致用户授权令牌可能被发送到攻击者控制的服务器,攻击者只需诱使用户点击链接并执行撤销操作即可完成账户接管。

Basecamp | 报告 #3079738 - 两点击账户接管 | HackerOne

漏洞摘要

本报告涉及HEY Email Android应用程序(com.basecamp.hey),该应用存在两点击账户接管漏洞。由于对传入深度链接的处理不当,如果攻击者能够诱使用户点击链接并执行撤销操作,应用程序可能被操纵将用户的授权承载令牌发送到攻击者控制的服务器。

该漏洞具体发生在MainActivity组件处理包含特定查询参数的URL附加数据的深度链接时。

时间线

  • 2025年4月6日 11:02 UTC - fr4via向Basecamp提交报告
  • 2025年4月7日 20:31 UTC - rosa(Basecamp员工)发表评论
  • 2025年4月8日 08:17 UTC - rosa将严重性从高(8.8)更新为高(8.1)
  • 2025年4月8日 09:36 UTC - fr4via发表评论
  • 2025年4月8日 09:40 UTC - rosa将状态更改为"已分类"
  • 2025年4月8日 09:40 UTC - fr4via发表评论
  • 2025年4月9日 17:34 UTC - Basecamp向fr4via发放赏金
  • 2025年4月9日 17:41 UTC - fr4via发表评论
  • 2025年4月10日 11:19 UTC - rosa关闭报告并将状态改为"已解决"
  • 2025年4月10日 12:44 UTC - fr4via发表评论
  • 2025年4月17日 06:17 UTC - fr4via发表评论
  • 2025年4月17日 08:03 UTC - rosa发表评论
  • 1天前 - fr4via请求披露此报告
  • 1天前 - rosa发表评论
  • 1天前 - fr4via发表评论
  • 1天前 - rosa同意披露此报告
  • 1天前 - 此报告已被披露

报告详情

  • 报告日期:2025年4月6日 11:02 UTC
  • 报告者:fr4via
  • 报告对象:Basecamp
  • 报告ID:#3079738
  • 状态:已解决
  • 严重性:高(8.1)
  • 披露日期:2025年11月11日 9:14 UTC
  • 弱点:不可信数据反序列化
  • CVE ID:无
  • 赏金:隐藏
  • 账户详情:无
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次