Android清单文件完全指南
每个Android应用在APK根目录都有一个“manifest.xml”文件(APK本质是zip文件)。该清单文件如同应用指南,描述了所有组件、权限要求及硬件/软件特性。开发者错误配置(如将activity标记为导出)会严重影响应用安全。许多静态分析工具(如MobSF)通过解析此文件获取关键信息。
本文将以社交媒体应用TikTok为例,从黑客视角探索清单文件的奥秘。
解析二进制XML
清单文件采用“二进制XML”格式,直接解压APK后内容不可读。需使用Apktool反编译:
|
|
处理大型应用时可能需要几分钟。反编译后可用文本编辑器查看可读版本(取决于“可读”的定义)。
关键元素解析
包名标识
|
|
操作系统通过包名识别应用,并确定其内部存储路径(/data/data/<PackageName>)。若应用共享用户ID(如android:SharedUserId=<UID>),可与其他应用共享数据并获取更高权限(如系统应用共享android.uid.system)。
危险标志
测试人员需关注两个危险标志:
- android:allowBackup=“true”:允许设备访问者备份所有应用数据,可能导致未加密数据库泄露。
- android:debuggable=“true”:发布版本绝不应启用调试标志,否则可能暴露敏感信息或允许攻击者以应用权限执行任意代码。
权限声明
应用必须通过<uses-permission>标签声明设备组件访问权限。用户运行时决定是否授予。攻击者结合代码执行漏洞时,权限信息极具价值。安全测试员应标记不必要的权限。
TikTok申请的部分权限示例:
|
|
功能要求
<uses-feature>标签声明应用所需的硬件/软件功能。requires="true"表示缺少该功能时应用无法运行(如蓝牙)。Google Play可能据此过滤不兼容设备。
应用组件
每个组件(activity、service、content provider、broadcast receiver)必须在清单中声明。类似面向对象语言中的公共/私有类,每个实例可设置为导出或非导出。导出组件可被其他应用访问。
Activity与Intent
Activity通过<activity>标签声明,由“intent”激活(服务和广播接收器同理)。系统通过intent过滤器确定处理组件。其他应用(或系统)可通过声明intent过滤器启动应用。
每个应用都有一个包含如下intent过滤器的activity:
|
|
这标记了应用入口点(用户点击图标时启动的activity)。定位入口是逆向工程的第一步。
导出Activity检测
测试人员需查找导出activity:若android:exported="true"或未设置exported属性但包含<intent-filters>,则该activity为导出状态。
Service分析
Service无UI组件,常用于后台任务。规则与activity类似。通过intent过滤器可推断组件功能,例如TikTok中的以下service:
|
|
仅通过清单条目和快速谷歌搜索,即可推断该service负责处理Android推送通知(无需查看源代码)。
深入学习
欲深入了解Android清单机制,推荐阅读Android开发者文档。
扩展学习:可通过Antisyphon的付费课程提升技能,提供直播/虚拟点播培训。