? ? ?研究發(fā)現(xiàn)，小米MIUI原生瀏覽器存在意圖協(xié)議(意圖即Intent，是一種運行時綁定機(jī)制，它能在程序運行過程中連接兩個不同的組件)上的安全問題。宋申雷介紹，小米原生瀏覽器定制了404頁面， 如當(dāng)前URL不能訪問會跳轉(zhuǎn)到小米瀏覽器定制的404頁面，通過點擊網(wǎng)頁中的鏈接可以直接進(jìn)入的Wi-Fi設(shè)置頁面。

? ? ?“根據(jù)我以往的經(jīng)驗，APP要在靜態(tài)網(wǎng)頁中實現(xiàn)進(jìn)程間通信主流的方法有兩種，一種是通過addJavascriptInterface給webview加入一個javascript橋接接口，通過調(diào)用這個接口可以直接操作本地的JAVA接口。另外一種方法是使用Intent.parseUri解析URL，讓webview直接支持intent scheme URLs(意圖協(xié)議URL)，通過解析特定格式的URL直接想系統(tǒng)發(fā)送意圖。”宋申雷在測試中發(fā)現(xiàn)，小米原生瀏覽器完全支持意圖協(xié)議URL.

? ? ?宋申雷指出，Intent.parseUri解析URL時完全可以自定義EXTRA DATA和DATA以及acion等，通過符合格式的協(xié)議地址向本地任意APP發(fā)送任意意圖，所以如果本地某個APP的導(dǎo)出組件存在漏洞，從這個入口，黑客可以進(jìn)行遠(yuǎn)程攻擊。

? ? ?而另外一個漏洞存在系統(tǒng)中的小米商店APP，該APP的一個導(dǎo)出組件關(guān)聯(lián)的com.xiaomi.shop.ui類初始化了一個WE的addJavascriptInterface漏洞接口，并且沒有做任何安全處理。

? ? ?宋申雷建議安卓開發(fā)者在注意用戶體驗的開發(fā)同時也應(yīng)該關(guān)注安全，因為某個APP的易用功能而導(dǎo)致整個系統(tǒng)的安全性大打折扣將得不償失。目前，小米官方已經(jīng)修復(fù)小米商店APP存在的漏洞，宋申雷建議小米手機(jī)和MIUI的用戶盡快升級。