Insecure Broadcast Receiver/Intent Injection

Dengan informasi yang telah didapatkan dengan melakukan static analysis dan dynamic analysis sebelumnya menggunakan framework/tool drozer, kita dapat melakukan trigger broadcast receiver menggunakan drozer.

Kerentanan tersebut biasa dikenal dengan insecure broadcast receiver/intent injection. Insecure broadcast receiver/intent injection ini merupakan kerentanan terjadi ketika aplikasi Android tidak memvalidasi atau memproteksi broadcast receiver dengan benar. Ini memungkinkan aplikasi lain (baik yang jahat maupun tidak) untuk mengirim intent yang dapat memicu tindakan berbahaya di dalam aplikasi yang rentan. Kerentanan ini dapat dikategorikan sebagai kerentanan insecure communication berdasarkan OWASP Top 10 Mobile tahun 2024.

Perintah drozer yang dapat digunakan adalah sebagai berikut.

run app.broadcast.send --action theBroadcast --extra string phonenumber <<nomor_telepon>> --extra string newpass <<password_baru>>

Dan dapat dilihat, credentials pada perangkat tersebut berhasil diambil dengan memanfaatkan kesalahan konfigurasi pada broadcast receiver yang ada pada aplikasi target.

Ini menunjukkan bagaimana aplikasi apa pun dapat mengirimkan suatu maksud ke broadcast receiver yang menyebabkannya dipicu tanpa ada batasan apa pun.

Thanks, Stay Ethical & Happy Hacking! 🍻