백그라운드 화면 보호 취약점은 개인정보 페이지나 기타 중요정보가 보이는 페이지에서 앱을 백그라운드로 전환했을 때 앱의 화면이 보이나 안보이나를 판단한다. 앱이 백그라운드로 전환될 때 스냅샷이 촬영되는데 해당 스냅샷도 확인하면 더욱 좋다. 대응방안은 FLAG_SECURE를 사용하는 것이다 예시 코드는 아래와 같다 public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); getWindow().addFlags(WindowMan..

디버깅 탐지 기능 여부 취약점은 앱이 동작할 때 동적 디버깅 도구로 디버깅이 가능하냐 안하냐만으로도 취약점이 될 수 있다. LLDB나 GDB, IDA와 같은 동적 디버깅 도구로 앱에 붙었을 때 디버깅이 가능하다면 취약이다. 안드로이드 시스템에서 대응방안은 크게 3가지로 제시해줄 수 있을 것같다. 1. 디버깅 비활성화 2. 디버깅 시 사용되는 ptrace 시스템 호출 차단 및 선점 3. 디버깅 시 발생되는 SIGTRAP 시그널 무시 1번은 예제 코드는 아래와같다. public class DebugProtection { private static final String DEBUG_FLAG_PROPERTY = "debug.enable"; public static void disableDebug() { Syst..

메모리 내 중요정보 노출 취약점은 앱에서 중요정보와 관련된 특정 행위 후 Memory Dump 도구를 사용해서 앱 메모리 덤프 시 메모리에 적재되어있는 수많은 정보중 중요정보가 평문으로 적재되어 있을 경우 취약한 것으로 판단한다. 2022.04.28 - [모바일/Ios] - [ios] 프리다[Frida] Fridump를 이용한 메모리 덤프 [ios] 프리다[Frida] Fridump를 이용한 메모리 덤프 앱을 이용하면 메모리 내에 데이터들이 적재되는데 그 안에 중요정보들이 평문으로 담겨져있는 경우가 있다. (ex. 계정정보, 개인정보, 금융정보 등) 그래서 메모리 Dump를 통해 분석해볼 필요성 hyotwo.tistory.com 또한 아래처럼 메모리 덤프로 생성된 데이터에는 텍스트형식으로 이미지 파일도 ..