앱해깅1 Android] 해커 입장에서 안전한 앱 만들기 https://www.youtube.com/watch?v=xwrSg8RkJx0 15분부터 ~ 폰을 루팅해서 관리자 권한을 얻은 후 앱의 취약점을 파악해서 해킹하는 방법이 보편적이다. 루팅 툴은 Magisk나 SuperSU가 대표적이다. 루팅한다는 것은 UID 0을 획득하고, SEAndroid를 바이패스한다는 것이다. 앱에 로드된 데이터나 코드를 보거나 변조하는게 가능해진다. OEM 잠금해제 -> TWRP(커스텀 리커버리) 설치 -> TWRP이용해서 루팅 툴 설치 해킹막는 여러 기법들이 있지만 완벽하게 막기보다는 시간끄는 개념이다 결론 . 중요한 정보의 사용을 최소화하는게 중요 중요 정보가 서버에서 내려올 일은 없으니. 클라이언트단에서는 사용자가 요청하는 것에 대한 검증이 필요하다. 권한이 있는지 등 취약.. 2022. 3. 22. 이전 1 다음
