Insecure Register Receiver Flag

Flag Register Receiver non sécurisé

Risk: medium

Description

L'application appelle la méthode registerReceiver avec l'argument flags défini sur RECEIVER_EXPORTED, ce qui peut être exploité car cela expose le BroadcastReceiver à des applications externes, pouvant potentiellement conduire à un accès non autorisé et à d'autres vulnérabilités de sécurité.

Java

context.registerReceiver(broadcastReceiver, intentFilter, RECEIVER_EXPORTED);

Recommandation

Pour atténuer les risques associés à l'exportation de receivers dans les applications Android, ne les exportez que lorsque cela est essentiel. De plus, assurez-vous que le BroadcastReceiver exporté est protégé avec les permissions nécessaires afin de minimiser les vulnérabilités de sécurité potentielles.

XML

 <receiver android:name=".MyReceiver" android:exported="true" android:permission="your_permission">
     <intent-filter>
         <action android:name="android.intent.action.ACTION1" />
         <action android:name="android.intent.action.ACTION2" />
     </intent-filter>
 </receiver>

Liens

• Safer exporting of context-registered receivers (Android Developer)

Normes

• OWASP_MASVS_L1:
  • MSTG_PLATFORM_4
• OWASP_MASVS_L2:
  • MSTG_PLATFORM_4
• GDPR:
  • ART_32
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• OWASP_MASVS_v2_1:
  • MASVS_PLATFORM_1
• SOC2_CONTROLS:
  • CC_2_1
  • CC_4_1
  • CC_6_1
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
• HIPAA_CONTROLS:
  • SECURITY221
  • SECURITY212
  • SECURITY213