Android] 해커 입장에서 안전한 앱 만들기

---

https://www.youtube.com/watch?v=xwrSg8RkJx0 

---

15분부터 ~ 

 

폰을 루팅해서 관리자 권한을 얻은 후 앱의 취약점을 파악해서 해킹하는 방법이 보편적이다.

루팅 툴은 Magisk나 SuperSU가 대표적이다.

루팅한다는 것은 UID 0을 획득하고, SEAndroid를 바이패스한다는 것이다.

 

앱에 로드된 데이터나 코드를 보거나 변조하는게 가능해진다.

 

OEM 잠금해제 -> TWRP(커스텀 리커버리) 설치 -> TWRP이용해서 루팅 툴 설치 

 

해킹막는 여러 기법들이 있지만 완벽하게 막기보다는 시간끄는 개념이다

 

 

결론 .

중요한 정보의 사용을 최소화하는게 중요

중요 정보가 서버에서 내려올 일은 없으니.

클라이언트단에서는 사용자가 요청하는 것에 대한 검증이 필요하다. 권한이 있는지 등 

취약한 오픈소스의 사용으로 앱 보안이 약해질 수 있다.

시큐어 코딩기법을 적용하자