반응형
https://www.youtube.com/watch?v=xwrSg8RkJx0
15분부터 ~
폰을 루팅해서 관리자 권한을 얻은 후 앱의 취약점을 파악해서 해킹하는 방법이 보편적이다.
루팅 툴은 Magisk나 SuperSU가 대표적이다.
루팅한다는 것은 UID 0을 획득하고, SEAndroid를 바이패스한다는 것이다.
앱에 로드된 데이터나 코드를 보거나 변조하는게 가능해진다.
OEM 잠금해제 -> TWRP(커스텀 리커버리) 설치 -> TWRP이용해서 루팅 툴 설치
해킹막는 여러 기법들이 있지만 완벽하게 막기보다는 시간끄는 개념이다
결론 .
중요한 정보의 사용을 최소화하는게 중요
중요 정보가 서버에서 내려올 일은 없으니.
클라이언트단에서는 사용자가 요청하는 것에 대한 검증이 필요하다. 권한이 있는지 등
취약한 오픈소스의 사용으로 앱 보안이 약해질 수 있다.
시큐어 코딩기법을 적용하자
반응형
'IT > Android' 카테고리의 다른 글
| Kotlin] 비트연산 /16진수 / 시프트연산 / and / or / shift (0) | 2022.04.13 |
|---|---|
| Android Studio] 외부 라이브러리 추가 안될때 (0) | 2022.03.23 |
| Android] 데이터 바인딩 // 메소드 참조, 리스너 바인딩 (0) | 2022.03.17 |
| Android] 앱 기획시 고려할 점 (0) | 2022.03.16 |
| Android] Radiogroup Radiobutton (0) | 2022.03.15 |
댓글