Intent Spoofing

インテントスプーフィング

インテントスプーフィング (Intent Spoofing) は、不正アクセスを達成するために、アプリケーションコンポーネント (Exported Activity、Broadcast Receiver、Content Provider、Service) にインテントを送信することで構成されます。

このアクセスは、不正なデータの変更や情報漏洩、信頼できない入力のインジェクションなど、さまざまな目的で行われる可能性があります。

このタイプの攻撃への露出を制限するには、以下の推奨事項を検討してください。

コンポーネントが信頼できないアプリケーションからのリクエストを処理するように特別に設計されていない限り、コンポーネントのエクスポートを避けてください。
インテントフィルターを宣言すると、コンポーネントが自動的にエクスポートされ、パブリックアクセスに公開されることに注意してください。
エクスポートされたコンポーネントに、状態を変更する重要なアクションを配置しないでください。
1つのコンポーネントがアプリケーション間リクエストとアプリケーション内リクエストの両方を処理する場合、開発者はそのコンポーネントを別のコンポーネントに分割することを検討する必要があります。
コンポーネントをエクスポートする必要がある場合 (システムブロードキャストを受信するためなど)、コンポーネントは操作を実行する前に呼び出し元のIDを動的に確認する必要があります。
コンポーネントの露出を信頼できるアプリケーションのセットに制限するには、Signature または SignatureOrSystem 権限を要求します。
エクスポートされたコンポーネントの戻り値はプライベートデータを漏洩する可能性があるため、戻り値を返す前に呼び出し元のIDを確認してください。