소개글

안드로이드 어플을 해킹 후 결과보고서를 작성한 파일이며, 포트폴리오에 사용가능함
(취약점 진단 기준은 OWASP TOP 10을 기준으로 진단)

목차

1. 개요
1) 목적
2) 수행 대상
3) 수행 인력
4) 수행 항목
5) 취약점 진단 기준

2. 총평

3. 상세결과
1) 모바일 앱(ANDROID)

4. 대응방안
1) 모바일 대응방안

본문내용

1. 개요
1.1. 목적
취약점 진단 항목을 기반으로 Android 애플리케이션의 취약점 진단을 통해 Android의 전반적인 이해를 거쳐 취약점이 발견될 시 이에 맞는 보호 대책을 수립하고자 보고서를 작성했다.

<중 략>

2. 총평
모바일 앱 진단 결과 세부항목 기준으로 총 18개의 취약점이 도출되었다. 인증 및 세션관리, 패스워드, 난독화, 입력정보 보호, 악성코드, OS 변조, 무결성 검증에 대한 취약점을 가지고 있었으며, 언제든지 악성코드, 개인정보 유출의 위험을 가지고 있는 상태이다.

3. 상세결과
3.1. 모바일 앱(ANDROID)
3.1.1. 상세 결과
3.1.1.1. 부적절한 플랫폼 사용

[표 7] 부적절한 플랫폼 사용
항목 플랫폼 권한 여부, 컴포넌트 호출
구분 M-01
■ 안드로이드 애플리케이션 컴포넌트를 부적절하게 설정한 경우, 외부 애플리케이션을 통해 의도치 않게 컴포넌트가 실행될 수 있다
사용도구 Drozer Apktool
점검 내용
1. 부적절한 컴포넌트 접근허용 확인
2. 적절한 인텐트 필터 여부
3. 불필요한 컴포넌트 속성 확인

참고 자료

없음