정상적인 인증 절차를 우회하여 잘못된 인증으로 접근 권한을 취약하는 취약점
액티비티 속성으로 로그인 인증 없이 권한 우회하는 실습
취약점 진단
- true 설정일 경우 다른 액티비티에서 인증 없이 접근 가능
- am start [앱이 설치된 주소]/[호출하고 싶은 패키지 주소]
- 명령어 입력 시 화면 전환
- 드로저로 우선 액티비티 리스트 확인, 권한 없음 확인
취약점 대응 방안
- 컴포넌트에 대한 접근은 외부에 허락하지 않는 것이 안전
- false일 경우 : 액티비티는 같은 앱 혹은 같은 유저 ID를 가진 앱의 컴포넌트만 불러올 수 있음.
- true일 경우 : 별도의 인텐트 필터로 검증
- 인증 취약점은 진단 과정에서 살펴본 액티비티 취약점 이외의 앱에 인증을 우회할 수 있는 다양한 시나리오가 존재하기 때문에 소프트웨어 개발 시에 안전하게 처리하는 것이 중요
'정보보안 > 안드로이드해킹' 카테고리의 다른 글
| 안드로이드 모의해킹) 액티비티 컴포넌트 취약점 (0) | 2020.07.28 |
|---|---|
| 안드로이드 모의해킹) 로컬 암호화 이슈 (0) | 2020.07.28 |
| 안드로이드 모의해킹) 브로드캐스트 리시버 결함 (1) | 2020.07.28 |
| 안드로이드 모의해킹 ) 취약점 진단 및 분석 도구 (0) | 2020.07.28 |
| 안드로이드 모의해킹 ) 환경 소개 (0) | 2020.07.28 |
댓글