OASAM-UIR: Unauthorized Intent Receipt

Representa vulnerabilidades que tienen que ver con la resolución del envío de Intents implícitos. Cuando una aplicación envía un Intent implícito, no hay garantía de que una aplicación maliciosa no vaya a recoger dicho Intent, ya que una aplicación maliciosa podría registrar un Intent Filter que fuera capaz de pasar la resolución (action, data y category), a no ser que dicho Intent tenga requeridos una serie de permisos que la aplicación malisiosa no posea. Si una aplicación maliciosa estuviera en disposición de interceptar los Intents implícitos, podría tener acceso a la ejecución del flujo de datos, permitiéndole realizar ataques de denegación de servicio o phishing. En esta categoría se considerará cómo este tipo de vulnerabilidad puede manifestarse en componentes concretos: Broadcast, Activities y Services.
Los siguientes controles aplican al presente apartado:


Referencia Test Resultado
OASAM-UIR-001  Broadcast Theft.  Interceptación de Intents en componentes Broadcast.
OASAM-UIR-002  Activity Hijacking.  Interceptación de Intents en componentes Activities.
OASAM-UIR-003  Service Hijacking.  Interceptación de Intents en componentes Services.
OASAM-UIR-004  Weakness Special Intents.  Interceptación de Pending Intents.