证书弱校验 - X509TrustManager.checkServerTrusted方法

---

一、API

1. 继承关系

【1】javax.net.ssl.X509TrustManager

【2】public interface X509TrustManager implements TrustManager

2. 主要方法

【1】checkClientTrusted(X509Certificate[] chain, String authType)

         校验客户端证书

【2】checkServerTrusted(X509Certificate[] chain, String authType)

         校验服务器端证书

【3】参考链接

https://developer.android.com/reference/javax/net/ssl/X509TrustManager.html

3. 示例

【1】checkClientTrusted方法，接受任意客户端证书；checkServerTrusted方法，接受任意服务端证书

【2】参考链接

http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html

二、触发条件

1. 自定义实现X509TrustManager

【1】对应到smali语句中的特征

         .implements Ljavax/net/ssl/X509TrustManager;

2. checkServerTrusted方法中的语句

【1】定位checkServerTrusted方法

         .method public checkServerTrusted

         ([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V

【2】checkServerTrusted方法内的语句判断

         return void

3. 漏洞代码示例

三、漏洞原理

【1】自定义实现的X509TrustManager子类中，未对服务器端证书做验证，默认接受任意服务端证书，会存在安全风险，可能会导致恶意程序利用中间人攻击绕过证书校验

【2】更多内容

http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html

http://www.droidsec.cn/android-https中间人劫持漏洞浅析/

https://jaq.alibaba.com/community/art/show?spm=a313e.7975615.40002100.4.1ooXUl&articleid=60

四、修复建议

【1】利用X509TrustManager子类中的checkServerTrusted函数，校验服务器端证书的合法性

更多相关文章

1. android Timer使用方法
2. Android 使用git下载源码报错解决方法
3. Android中的onCreateOptionsMenu（）方法和onOptionsItemSelected（）方
4. 关于androidSDK更新缓慢的解决方法（以W7为例）
5. 执行Android JUnit测试出现java.net.SocketException: Permissio
6. [android]notifyDataSetChanged方法
7. Android后台发送短信方法
8. Android 检查应用是否安装、唤起的方法
9. Android下调用webservice的服务器端和客户端详解

随机推荐

1. 连载一：如何将如何将Android带入互联网数
2. Android：微软的金钱机器（更新）
3. 【聊天室】android 简单的聊天室
4. Android(安卓)Studio 3.1 正式版发布
5. android 在init。rc中配置socket及其使用
6. WP7、Android、iOS技术层面大比拼
7. Android推荐学习路线图
8. phoneGap开发android,JS调用android方法/
9. android中Intent传值与Bundle传值详解
10. Android系统信息获取 之十四：获取WIFI热点