MASWE-0063：不安全的广播接收器

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行开始处理。如果问题尚未分配，您可以请求分配给您，并按照我们的指南提交包含该弱点新内容的 PR。

查看我们 GitHub 上 MASWE-0063 的 Issue

初始描述或提示

意外导出的广播接收器、不受限制的权限、粘性广播。

相关主题

• 意外导出的广播接收器
• 不受限制的权限
• 粘性广播

参考资料

• https://developer.android.com.cn/guide/components/broadcasts#security-and-best-practices
• https://developer.android.com.cn/topic/security/risks/sticky-broadcast
• https://developer.android.com.cn/privacy-and-security/security-tips#BroadcastReceivers

MASTG v1 覆盖范围

• MASTG-TEST-0030 - 测试 PendingIntent 的易受攻击实现 (android)
• MASTG-TEST-0029 - 测试通过 IPC 暴露的敏感功能 (android)
• MASTG-TEST-0072 - 测试应用扩展 (ios)
• MASTG-TEST-0071 - 测试 UIActivity 共享 (ios)
• MASTG-TEST-0070 - 测试通用链接 (ios)
• MASTG-TEST-0073 - 测试 UIPasteboard (ios)