🔗Deeplinks vulns

Qu'est ce qu'un deeplink ?

Dans Android, un lien profond est un lien qui vous amène directement à une destination spécifique dans une application. Le composant Navigation vous permet de créer deux types différents de liens profonds : explicites et implicites.

Un lien profond explicite est une instance unique d'un lien profond qui utilise un PendingIntent pour rediriger les utilisateurs vers un emplacement spécifique de votre application. On peut afficher un lien profond explicite dans une notification ou un widget d'application, par exemple.

Un lien profond implicite est une destination spécifique dans une application. Lorsque le lien profond est appelé (par exemple, lorsqu'un utilisateur clique dessus), Android peut ouvrir votre application à la destination correspondante.

Les liens profonds peuvent être mis en correspondance par URI, actions d'intent et types MIME.

Reconnaissance

Les deeplink sont retrouvable dans le fichier AndroidManifest.xml de l'application.

Exemple:

<activity
    android:name="com.example.android.GizmosActivity"
    android:label="@string/title_gizmos" >
    <intent-filter android:label="@string/filter_view_http_gizmos">
        <action android:name="android.intent.action.VIEW" />
        <category android:name="android.intent.category.DEFAULT" />
        <category android:name="android.intent.category.BROWSABLE" />
        <!-- Accepte les URIs commencant par "http://www.example.com/gizmos” -->
        <data android:scheme="http"
              android:host="www.example.com"
              android:pathPrefix="/gizmos" />
        <!-- Noter que le "/" est requis ici-->
    </intent-filter>
    <intent-filter android:label="@string/filter_view_example_gizmos">
        <action android:name="android.intent.action.VIEW" />
        <category android:name="android.intent.category.DEFAULT" />
        <category android:name="android.intent.category.BROWSABLE" />
        <!-- Accepet les URIs commancant par "example://s1rn3tz” -->
        <data android:scheme="example"
              android:host="s1rn3tz" />
    </intent-filter>
</activity>

On peut ensuite aller rechercher leur usage dans le contexte de l'application directement dans le code source.

Note: Les deeplinks présents dans un même bloc <intent-filter> sont en fait fusionnés de manière à rendre valide pluiseurs combinaisons.

Exemple:

<intent-filter>
  ...
  <data android:scheme="https" android:host="target.com" />
  <data android:scheme="app" android:host="target.my.app" />
</intent-filter>

Créé les deeplinks valides suivants:

https://target.com => valide
app://target.my.app => valide
https://target.my.app => valide
app://target.com => valide

Lister les deeplinks d'une application

Avec adb:

$ adb shell dumpsys package com.example.package

Avec Deeplink Analyser:

python3 deeplink_analyser.py -op list-all -apk example.apk

ressource: https://github.com/inesmartins/Android-App-Link-Verification-Tester

PrécédentFirebase/Appspot misconfigSuivantInterception de contenu

Dernière mise à jour