ZipperDown の脆弱性を解決する方法

ZipperDown セキュリティ脆弱性の攻撃条件:

1. アプリは ZipArchive を使用します

2. アプリが発行する zip パッケージの送信プロセスは暗号化されず、zip パッケージはは暗号化されていません

3. アプリは JSPatch またはその他の実行エンジンを使用しており、ローカル スクリプトは暗号化されていません。スクリプトは、指定されたディレクトリに配置されている限り実行でき、ローカル スクリプトの合法性は保証されません。

4. ユーザーはネットワーク通信のために信頼性の低い WIFI ホットスポットに接続します

この脆弱性を回避する方法、開発者独自の回避方法:

1. SSZipArchive ライブラリ。unzipFileAtPath 解凍関数で、ディレクトリを移動するときに「../」文字列をインターセプトするエラーが発生する場合があります。

2. クライアントがサーバーと通信するときは、HTTPS セキュア伝送プロトコルを使用して、APP とサーバー間の通信データが HTTPS プロトコルによって暗号化されていることを確認します。 . APP の zip をダウンロードします パッケージ ファイルは送信中に暗号化されて保護され、zip パッケージの整合性と合法性がクライアント上で検証され、置き換えられないようになります;

4. ローカル スクリプトを暗号化しますAPP 内でローカル スクリプトを暗号化する 置き換えを防ぐための整合性と合法性を検証します;

拡張機能

: ZipperDown は新しい脆弱性ではなく、「非常に古典的なセキュリティ問題」であり、その影響は主に Android アプリケーション ファイルで解凍を使用する (動的読み込みメカニズムなど)、apk/zip をダウンロードしてローカルで解凍する;

脆弱性の原因

ZipOutputStream クラスが行うためファイルを圧縮するときにファイル名に制限を課しません。ダウンロードした zip パッケージが悪意を持って傍受され、変更された場合、ファイル名は「../../../../data/data/xxx.xxx」という名前になる可能性があります。 .x/xxx" Android は Linux システムに基づいているため、Linux システムでは、../ 記号は上のディレクトリに戻ることを表すため、ここでさらにいくつかの記号を取得すると、ルート ディレクトリに戻ることができます。 Android システムにアクセスし、現在のアプリケーションのサンドボックス ディレクトリに入り、ファイルを書き込みます。

ZipperDown 脆弱性のリスク

この脆弱性を通じて、攻撃者はアプリケーション データを破壊し、ユーザーの個人データを取得し、さらには任意のコードを実行する能力を取得する可能性があります。

回避策; 開発者独自の回避方法:

1. ZipEntry を解凍するときに、特殊文字を含むファイルの解凍をフィルタリングするか、特殊文字を含めることができないローカル ファイル名に解凍します。

2. クライアントがサーバーと通信するときは、HTTPS 安全な送信プロトコルを使用して、APP とサーバー間の通信のデータが HTTPS プロトコルによって暗号化されていることを確認します。 APP の zip パッケージ ファイルは送信中に暗号化されて保護され、zip パッケージの完全性と合法性がクライアント上で検証されて置き換えられないようにします。 #1. Love Encryption は、アプリにこの脆弱性があるかどうかを検出するためのこの脆弱性の評価プランを提供します;

2. Ai Encryption 通信プロトコル暗号化 SDK を使用して、通信プロセス中にデータを暗号化し、データが暗号化されていることを確認します。改ざんされていません;

ユーザー セキュリティ ソリューション

未認定の WIFI ホットスポットを使用せず、携帯電話のアプリを適時に更新してください。

以上がZipperDown の脆弱性を解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。