search

🔗Deeplinks vulns

hashtag
Qu'est ce qu'un deeplink ?

Dans Android, un lien profond est un lien qui vous amène directement à une destination spécifique dans une application. Le composant Navigation vous permet de créer deux types différents de liens profonds : explicites et implicites.

Un lien profond explicite est une instance unique d'un lien profond qui utilise un PendingIntent pour rediriger les utilisateurs vers un emplacement spécifique de votre application. On peut afficher un lien profond explicite dans une notification ou un widget d'application, par exemple.

Un lien profond implicite est une destination spécifique dans une application. Lorsque le lien profond est appelé (par exemple, lorsqu'un utilisateur clique dessus), Android peut ouvrir votre application à la destination correspondante.

Les liens profonds peuvent être mis en correspondance par URI, actions d'intent et types MIME.

hashtag
Reconnaissance

Les deeplink sont retrouvable dans le fichier AndroidManifest.xml de l'application.

Exemple:

<activity
    android:name="com.example.android.GizmosActivity"
    android:label="@string/title_gizmos" >
    <intent-filter android:label="@string/filter_view_http_gizmos">
        <action android:name="android.intent.action.VIEW" />
        <category android:name="android.intent.category.DEFAULT" />
        <category android:name="android.intent.category.BROWSABLE" />
        <!-- Accepte les URIs commencant par "http://www.example.com/gizmos” -->
        <data android:scheme="http"
              android:host="www.example.com"
              android:pathPrefix="/gizmos" />
        <!-- Noter que le "/" est requis ici-->
    </intent-filter>
    <intent-filter android:label="@string/filter_view_example_gizmos">
        <action android:name="android.intent.action.VIEW" />
        <category android:name="android.intent.category.DEFAULT" />
        <category android:name="android.intent.category.BROWSABLE" />
        <!-- Accepet les URIs commancant par "example://s1rn3tz” -->
        <data android:scheme="example"
              android:host="s1rn3tz" />
    </intent-filter>
</activity>

On peut ensuite aller rechercher leur usage dans le contexte de l'application directement dans le code source.

circle-info

Note: Les deeplinks présents dans un même bloc <intent-filter> sont en fait fusionnés de manière à rendre valide pluiseurs combinaisons.

Exemple:

Créé les deeplinks valides suivants:

hashtag
Lister les deeplinks d'une application

Avec adb:

Avec Deeplink Analyser:

ressource: https://github.com/inesmartins/Android-App-Link-Verification-Testerarrow-up-right

hashtag
Outils

deepLink

deepLink est un script python de reconnaissance et d'exploitation de deeplinks.

Ressource: https://github.com/mathis2001/deepLinkarrow-up-right

Exemple d'utilisation:

$ python3 deepLink.py --adb com.example.xyz --verify

PrécédentFirebase/Appspot misconfigSuivantInterception de contenu

Mis à jour