Android Pentest #2 – Tổng quan Permissions và AndroidManifest.xml

# Android Pentest #2 – Tổng quan Permissions và AndroidManifest.xml ## AndroidManifest.xml File `AndroidManifest.xml` khai báo cho hệ điều hành biết ứng dụng có những gì, cần quyền gì và tương tác với bên ngoài ra sao. ![image](https://hackmd.io/_uploads/HyJA5GkUZe.png) Cấu trúc tổng thể của file ```xml= <manifest> <uses-sdk /> <uses-permission /> <application> <activity /> <service /> <receiver /> <provider /> </application> </manifest> ``` ### <manifest> – root node ```xml= <manifest package="com.apphacking.privacy" android:versionCode="1" android:versionName="1.0"> ``` `Unique Identifier` (`Package Name`): Tên gói duy nhất của ứng dụng (ví dụ: `com.apphacking.privacy`). Đây là ID để hệ thống phân biệt các app với nhau. ### <uses-sdk> – API level ```xml= <uses-sdk android:minSdkVersion="21" android:targetSdkVersion="30" /> ``` Nếu `targetSdkVersion >= 31` exported bắt buộc phải khai báo. App target thấp thường dính: exported mặc địnhbehavior cũ, dễ khai thác hơn. ### <uses-permission> ```xml= <uses-permission android:name="android.permission.READ_SMS"/> ``` Đây là danh sách các quyền mà ứng dụng yêu cầu hệ thống cấp phép (như đọc danh bạ, truy cập internet, định vị). ### <application> Là container của toàn bộ component. Trái tim của file Manifest. - Activities (Giao diện người dùng): - Khai báo qua thẻ `<activity>`. - Là các màn hình mà người dùng tương tác trực tiếp. - Pentest Tip: Tìm `Activity` có `<intent-filter>` chứa `action.MAIN` và `category.LAUNCHER` đây là điểm khởi đầu (Entry point) của app. ```xml= <activity android:name=".LoginActivity" android:exported="true"> <intent-filter> <action android:name="android.intent.action.VIEW"/> <category android:name="android.intent.category.DEFAULT"/> </intent-filter> </activity> ``` - Services (Tác vụ chạy nền): - Khai báo qua thẻ `<service>`. - Thực hiện các công việc lâu dài như tải file, phát nhạc mà không có UI. - Nếu không có UI Update, nó thường tương tác qua Broadcast. ```xml= <service android:name=".SyncService" android:exported="false" /> ``` - Broadcast Receivers (Bộ thu tín hiệu): - Khai báo qua thẻ `<receiver>`. - Lắng nghe các thông báo từ hệ thống hoặc app khác (như báo pin yếu, máy khởi động xong). ```xml= <receiver android:name=".BootReceiver" android:exported="true"> <intent-filter> <action android:name="android.intent.action.BOOT_COMPLETED"/> </intent-filter> </receiver> ``` - Content Providers (Quản lý dữ liệu): - Khai báo qua thẻ `<provider>`. - Quản lý việc chia sẻ database hoặc tệp tin giữa các ứng dụng. - Cần chú ý các thuộc tính như `android:authorities`, `android:exported="true"` và các quyền đọc/ghi file. ```xml= <provider android:name=".DBContentProvider" android:authorities="com.apphacking.privacy" android:exported="true" /> ``` ## Permissions ### Permissions - Android Sandboxing ![image](https://hackmd.io/_uploads/Sk8CbXk8We.png) Android sử dụng nhân Linux nên bản chất của Sandboxing là một app tương đương với một user. - Định danh duy nhất: Mỗi ứng dụng khi cài đặt sẽ được cấp một mã UID (User ID) riêng biệt, ví dụ như `uid:10113`. - Cô lập tài nguyên: Vì mỗi app là một "người dùng" Linux khác nhau, nên mặc định App A không thể truy cập vào tiến trình hay thư mục dữ liệu `/data/data/` của App B. - Bảo mật tệp tin: Data directory riêng `/data/data/<package>`. ### Permissions - App ![image](https://hackmd.io/_uploads/B1KNQm1UWl.png) Để một ứng dụng có thể "thoát" khỏi Sandbox của mình và truy cập tài nguyên hệ thống, nó phải khai báo các thẻ trong file AndroidManifest.xml: - `<uses-permission>`: Đây là các quyền mà ứng dụng yêu cầu từ hệ thống (ví dụ: `READ_CONTACTS`, `INTERNET`, `READ_EXTERNAL_STORAGE`). - Lưu trữ: Khi ứng dụng được cài đặt, các quyền này được hệ thống ghi lại trong file cấu hình `/data/system/packages.xml` để quản lý tập trung. #### Custom Permissions ![image](https://hackmd.io/_uploads/H1n48QkIZg.png) Một app có thể dùng thẻ `<permission>` để tạo ra một quyền mới (ví dụ: `READ_KEYS`) kèm theo một `protectionLevel`. Thực thi: Nếu App 2 muốn đọc "Key" của App 1, nó bắt buộc phải có dòng `<uses-permission android:name="...READ_KEYS" />` trong Manifest của mình. => Nếu App 1 định nghĩa quyền nhưng đặt `protectionLevel="normal"`, App 2 (maybe malware) có thể dễ dàng lấy được quyền này mà không cần sự đồng ý của người dùng. #### Protection Level ![image](https://hackmd.io/_uploads/H1OmD7y8We.png) ![image](https://hackmd.io/_uploads/r1i6D7JUZe.png) | Level | Đặc điểm | Pentest note | Ví dụ permission hay gặp | | --------------------- | ------------------------------------------ | ----------------------- | ------------------------ | | **normal** | Quyền rủi ro thấp, hệ thống tự động cấp | Thường ít nguy hiểm | `INTERNET`, `VIBRATE`, `ACCESS_NETWORK_STATE` | | **dangerous** | User phải allow (runtime permission) | Hay dính logic bug | `READ_CONTACTS`, `ACCESS_FINE_LOCATION`, `CAMERA`, `READ_EXTERNAL_STORAGE` | | **signature** | Chỉ app cùng certificate mới dùng được | Gần như an toàn | `READ_LOGS`, custom permission của app | | **signatureOrSystem** | Chỉ app hệ thống / app ký cert hệ thống | Không cho app thường | `WRITE_SECURE_SETTINGS`, `MODIFY_PHONE_STATE` |