鸿蒙搜索索引漏洞深度解析与极速修复方案
|
鸿蒙系统近期被披露存在搜索索引模块的潜在安全漏洞,其核心在于本地索引服务(SearchIndexService)未对用户输入的查询路径进行严格校验与沙箱隔离。攻击者可通过构造特殊URI(如file:///data/app/...或content://com.huawei.hms.core/...)触发越界读取,进而访问本应受沙箱保护的私有目录或跨应用数据缓存,造成敏感信息泄露风险。该漏洞不依赖root权限,仅需诱导用户点击恶意链接或安装含恶意搜索组件的第三方应用即可触发。
AI分析图,仅供参考 漏洞成因可追溯至索引服务在解析“search://”协议时的逻辑缺陷:当处理包含相对路径遍历符(../)或符号链接的查询参数时,服务端未执行canonical路径规范化,也未将请求路径约束在预设的索引根目录(/data/data/com.huawei.search/files/index/)内。更关键的是,索引服务以system_server进程身份运行,拥有较高系统级文件读取能力,却未启用SELinux域隔离策略,导致路径穿越后可绕过常规应用沙箱限制。 华为已发布HarmonyOS 4.2.0.156及更高版本紧急补丁。修复方案采用三重加固机制:第一,在URI解析层嵌入路径白名单校验,强制所有查询路径必须以索引根目录为前缀,并调用PathUtils.getCanonicalPath()消除遍历符号;第二,为SearchIndexService新增独立SELinux域,严格限制其仅能读取预授权的索引文件和系统只读资源,禁止访问/data/app/、/data/data/等敏感路径;第三,引入运行时动态签名验证,确保所有索引查询请求均来自经HMS Core签名认证的合法调用方,拦截伪造IPC调用。 普通用户无需手动操作,系统将在后台自动完成静默升级。若设备暂未收到推送,可进入“设置 > 系统和更新 > 软件更新”手动检查。开发者须立即自查应用中是否调用过search://协议的非标准接口,避免使用未经验证的路径拼接方式;使用SearchManager API时,务必通过SearchManager.buildSearchIntent()生成标准化意图,禁用raw Uri构造。 值得注意的是,该漏洞不影响鸿蒙分布式搜索(如跨设备内容检索),因其底层通信走的是加密的DSoftBus通道,且索引元数据经端到端加密存储。本次修复亦同步优化了索引重建机制——当检测到异常路径访问尝试时,服务将自动触发局部索引清理而非全量重建,保障修复过程零卡顿、无感知。安全团队建议用户保持系统常驻更新习惯,同时警惕来源不明的“快速搜索增强”类插件应用,此类应用常为漏洞利用链的初始入口点。 (编辑:站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
