文章总结： 本文探讨了Android组件漏洞，指出多数漏洞源于组件暴露。建议使用MT管理器搜索android:exported=true定位风险点，但需排除第三方SDK。文章还重点分析了自定义协议DeepLink可能引发的越权访问及类CSRF问题，提示应关注参数篡改风险。 综合评分： 60 文章分类： 移动安全,漏洞分析,渗透测试

Android组件漏洞学习(一)

苏魂 苏魂

苏魂学安全

2026年2月4日 17:08 北京

最近关于组件漏洞我发现网上内容少之又少，但的确比web端安全一些或者说门槛高了许多了。因为可以web端资料满天飞的情况下，Android端组件漏洞或者说国内公开报告少之又少，基本上都停留在打靶场这块，学起来脑袋疼，学的也不是太能理解，如果自己不懂原理的话，跟着ai只能说ai这块有的时候会故意吹危害，很多时候利用不了东西，吹的满天飞。

ok进入下进入主题，我自己也才疏学浅我说的不对的地方请各位师傅见谅。首先Android端,既然是组件漏洞学习，如果排除到掉web端，，Android基本大部分漏洞可以说80-90%都是通过组件暴露漏洞来提升危害当然可能也有可能是我没学到位才这么说，如果没有这个点那么基本上比较难利用。其实呢这个点好找，直接mt管理器搜索就行，首先说明组件暴露出来不是漏洞（代码在下图），有些点必须暴露出来，比方说一些推送action，或者分享的action，app入口等等，所以我们找这个点尽量忽略点第三方的sdk，比方说一些oppo，小米，魅族，友盟推送等其实搜习惯了一眼看哪个是哪个sdk就看得懂。或者说有点安卓基础一眼就看得懂了。然后接下来就是四大组件的问题，但说实话现在四大组件问题已经少之又少这种情况，当然可能是自己才疏学浅所以找不到这块。这个先说到这边，这边随口说说到这。

android:exported="true"

然后接下来其实就找自定义协议这块，貌似window端叫伪协议把，安卓这块叫Android DeepLink，那么如果在app快速找到其他DeepLink,那么具体这个是什么东西，简单来说就是比方说一些大型app或者中型app如:wei://   alipay://  dingding://  靠这种能直接跳转app首页或者该页面，那么这块可能存在什么问题呢，有可能直接造成Android端的csrf问题这里的话你没有听错Android也有csrf问题，但是这里注意这里csrf跟web端差别挺大了但危害是有点像。。然后也有可能造成直接造成越权漏洞，比方说aaa://id?=1  直接aaa://id?=2 跳转到第二页面。ok先摆烂这个可能还不是很完整后面慢慢补充把，摆烂了。

android:scheme

免责声明：

本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其他用途，否则后果自负。

第二十七条：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具；明知他人从事危害网络安全的活动，不得为其提供技术支持、广告推广、支付结算等帮助

第十二条：  国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条：  国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：苏魂学安全 苏魂 苏魂《Android组件漏洞学习(一)》