Intent Spoofing

Falsificación de Intent (Intent Spoofing)

Descripción

La Falsificación de Intent (Intent Spoofing) consiste en enviar un intent hacia los componentes de una aplicación (Exported Activity, Broadcast Receiver, Content Provider, Service) para lograr un acceso no autorizado.

El acceso puede tener diferentes objetivos, como la modificación no autorizada de datos y la fuga de información, la inyección de entradas no confiables, etc.

Recomendación

Para limitar la exposición a este tipo de ataque, considere las siguientes recomendaciones:

Evite exportar componentes a menos que el componente esté diseñado específicamente para manejar solicitudes de aplicaciones no confiables.
Tenga en cuenta que declarar un filtro de intent (intent filter) exportará automáticamente el componente, exponiéndolo al acceso público.
Evite colocar acciones críticas que cambian el estado en componentes exportados.
Si un solo componente maneja tanto solicitudes inter-aplicación como intra-aplicación, el desarrollador debería considerar dividir ese componente en componentes separados.
Si un componente debe ser exportado (por ejemplo, para recibir transmisiones del sistema), entonces el componente debe verificar dinámicamente la identidad de la persona que llama antes de realizar cualquier operación.
Requiera permisos Signature o SignatureOrSystem para limitar la exposición del componente a un conjunto de aplicaciones de confianza.
Verifique la identidad de la persona que llama antes de devolver los valores de retorno de los componentes exportados, ya que pueden filtrar datos privados.

Enlaces

Estándares

CWE_TOP_25:
- CWE_276
HIPAA_CONTROLS:
- SECURITY221
- SECURITY212
- SECURITY213
PCI_STANDARDS:
- REQ_6_2
- REQ_6_3
- REQ_7_3
- REQ_11_3
SOC2_CONTROLS:
- CC_2_1
- CC_4_1
- CC_7_1
- CC_7_2
- CC_7_4
- CC_7_5