Insecure Register Receiver Flag

Flag Register Receiver inseguro

Risk: medium

Descripción

La aplicación invoca el método registerReceiver configurando el argumento de los flags con el valor RECEIVER_EXPORTED, lo cual resulta explotable dado que expone el BroadcastReceiver a aplicaciones externas. Esto puede derivar potencialmente en un acceso no autorizado y en diversas vulnerabilidades de seguridad.

Java

context.registerReceiver(broadcastReceiver, intentFilter, RECEIVER_EXPORTED);

Recomendación

Para mitigar los riesgos inherentes a la exportación de receivers en aplicaciones de Android, proceda a su exportación únicamente cuando resulte estrictamente esencial. Adicionalmente, garantice que el BroadcastReceiver exportado se encuentre debidamente protegido con los permisos necesarios, todo ello con el fin de minimizar posibles vulnerabilidades de seguridad.

XML

 <receiver android:name=".MyReceiver" android:exported="true" android:permission="your_permission">
     <intent-filter>
         <action android:name="android.intent.action.ACTION1" />
         <action android:name="android.intent.action.ACTION2" />
     </intent-filter>
 </receiver>

Enlaces

• Safer exporting of context-registered receivers (Android Developer)

Estándares

• OWASP_MASVS_L1:
  • MSTG_PLATFORM_4
• OWASP_MASVS_L2:
  • MSTG_PLATFORM_4
• GDPR:
  • ART_32
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• OWASP_MASVS_v2_1:
  • MASVS_PLATFORM_1
• SOC2_CONTROLS:
  • CC_2_1
  • CC_4_1
  • CC_6_1
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
• HIPAA_CONTROLS:
  • SECURITY221
  • SECURITY212
  • SECURITY213