애플리케이션 디버깅 취약점

■ 애플리케이션 디버깅 취약점

애플리케이션 디버깅 취약점은 안드로이드 디버깅 모드의 설정 여부에 따라 발생이 되며 기본적으로 디버깅 모드는 애플리케이션이 제작되는 과정에서 주로 사용이 되어진다. 완성된 애플리케이션을 배포할 때는 기본적으로 AndroidManifest.xml파일에 false로 지정되어 있어 디버깅이 불가능하도록 설정되지만 개발자들이 개발 중에 편의상 디버깅 옵션을 true로 지정하여 취약점이 발생할 수 있다.

 

먼저 drozer로 손쉽게 디버깅 모드의 여부를 확인할 수 있다..

dz> run app.package.attacksurface com.android.insecurebankv2

맨아래의 “is debuggable“으로 보아 디버깅 모드가 true로 되어있는걸로 추측이 되어진다.

adb을 통해 InsecureBankv2 애플리케이션을 추출하여 디컴파일 하여서 확인을 해본다.

먼저 adb pull <애플리케이션 위치> <저장할 장소>

apktool을 이용하여 추출한 insecurebank.apk파일을 디컴파일을 한다.

insecurebank라는 폴더가 생겼으며 안의 내용물은 아래의 그림과 같다.

이중에서 AndroidManifest.xml 파일의 내용에서 debuggable을 검색하였더니 true로 되어있어 취약하다.

■ 대응방안

AndroidManifest.xml 파일의 android:debuggable 속성을 false 값으로 수정하여 디버깅에 대해 제한을 둔다.