16

Shazam地理位置漏洞分析:单击链接即可窃取用户的准确位置

 3 years ago
source link: https://www.freebuf.com/vuls/261307.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

bQRZRry.jpg!mobile

漏洞概述

近期,研究人员在流行的 Shazam 应用程序中发现了一个漏洞。在该漏洞的帮助下,攻击者只需单击一个链接就可以窃取用户的精确位置!目前,受该漏洞影响的用户数量已经超过了一个亿,攻击者只需要通过单击链接即可访问受应用程序权限保护的设备功能。实际上,如果攻击者更聪明的话,这个漏洞也可以被转换为零点击漏洞。但不幸的是,苹果和谷歌拒绝为这个漏洞提供任何的漏洞奖励,不过大家不用担心,因为问题已经解决了...

该漏洞同时影响了Android和iOS设备,并且已被标记为了 CVE-2019-8791 CVE-2019-8792

漏洞分析

Shazam在整个应用程序中的功能导航部分使用了DeepLink技术,但是在对该应用程序进行分析的过程中研究人员发现在导出某个DeepLink(负责在webview中加载网站)时并没有对其参数进行验证,从而允许外部资源来对其进行控制。这个webview包含一些JavaScript接口,允许内容与Android&iOS API进行通信,从而可以提取特定的设备信息以及用户最后已知的精确位置。

存在问题的DeepLink为“shazam://launchurl?url=”,这里的url参数可以是一个网站,也可以是JavaScript脚本。当webview加载时,应用程序将附加一个名为WebViewJavascriptBridge的JavaScript接口,该接口可以听过window对象进行访问。

通过对应用程序进行反编译之后,我们弄清楚了这些接口的运行机制。分析发现,这这两个对象提供了两个主要函数,即etMessageHandler和sendMessage。

setMessageHandler是一个函数,我们可以重写它来捕获通过sendMessage函数请求的操作所对应的响应信息。这个函数需要一个JSON对象,其中将包含另外两个参数,即type和data。经过编码之后,我们设计出了下列PoC:

YNzammf.jpg!mobile

整个攻击流程大致如下图示所示:

2MFrI3J.jpg!mobile

漏洞影响

在这种攻击技术的帮助下,攻击者就可以轻松地消除目标用户的匿名性保护了。在坏人手中,这可能是危险的。只要掌握了正确的方法,就可以辨认出隐藏在网络背后的匿名用户。这样一来,隐私问题也就变成了道德问题甚至是法律问题了。


report

Recommend

  • 71
    • Engadget 中国版 cn.engadget.com 6 years ago
    • Cache

    据传苹果要买下 Shazam 和他们的音乐辨识技术

    TechCrunch 日前从自己的线人那里得知,苹果正计划买下 Shazam,而正式的消息最快可能在下周一便会公布。交易的相关细节目前还没有确定太多,不过在收购 Shazam 以后,苹果应该可以在现有基础上(从 2014 年开始 Shazam 的一些特性就被加到 iOS 和 macOS 里了)更...

  • 97
    • Engadget 中国版 cn.engadget.com 6 years ago
    • Cache

    苹果已正式将 Shazam 买下

    果然如传闻的那样,在美国时间周一到来的时候,苹果正式宣布了将音乐辨识服务 Shazam 收入麾下的消息。不过收购的具体细节目前还没有公开,但按照 TechCrunch 的估计,交易的金额可能会在 4 亿美元左右。「Shazam 团队加入 Apple 的消息让人非常兴奋,自 App Store...

  • 50
    • www.woshipm.com 6 years ago
    • Cache

    Axure技巧:单击和长按交互冲突解决方法

    看见标题的时候我知道你一定不相信,明明交互动作里有鼠标单击时也有鼠标长按时,怎么会有冲突呢?实际上长按后两个交互都会触发,所以,该如何解决? 如果一个元件上既有单击交互,又有长按交互的时候,就会发生冲突,长按时2个交互都会触发。如下面左图: 我们希...

  • 36
    • www.huxiu.com 5 years ago
    • Cache

    苹果收购Shazam:你挣不到钱,我养你啊

    被苹果收购,怕是大多数 App 的梦。

  • 2
    • blog.p2hp.com 2 years ago
    • Cache

    安装Nautilus Image Converter以能右键单击调整图像大小

    安装Nautilus Image Converter以能右键单击调整图像大小 在Linux系统下可安装和使用Nautilus Image Converter以能右键单击来调整图像大小,可运用在Ubuntu、Deb...

  • 9
    • blog.51cto.com 2 years ago
    • Cache

    vue实现单击一个按钮后,切换盒子的展开和收起状态

    实现单击一个按钮后,切换盒子的展开和收起状态!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta...

  • 5
    • www.clzczh.top 2 years ago
    • Cache

    双击事件与单击事件的那些事

    双击事件与单击事件的那些事项目遇到了双击事件会同时触发单击事件的bug,还是简单记录一下。 心里话:日更太累了。以前都是单独花好几天的时间去看别人的博客,看很多博客后再慢慢输出。现在是边输入...

  • 4
    • netsecurity.51cto.com 2 years ago
    • Cache

    漏洞披露15分钟内,黑客即可完成漏洞扫描

    漏洞披露15分钟内,黑客即可完成漏洞扫描-51CTO.COM 漏洞披露15分钟内,黑客即可完成漏洞扫描 作者:wzb123 2022-07-27 15:50:55 根据 Palo Alto 2022 年 Unit 42 事件响应报告,部...

  • 2
    • www.v2ex.com 1 year ago
    • Cache

    macbookair2019 版的触控板突然按不动了,之前单击或点击触摸板明显有段落的回弹感,...

    V2EX  ›  Apple macbookair2019 版的触控板突然按不动了,之前单击或点击触摸板明显有段落的回弹感,现在按不下去,但是选字、滑动、缩...

  • 3
    • www.v2ex.com 1 year ago
    • Cache

    开启 AdBlock 后 Google 搜索结果页无法单击跳转

    V2EX  ›  程序员 开启 AdBlock 后 Google 搜索结果页无法单击跳转  

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK