[안드로이드 모의해킹] 중요정보(개인정보) 판단하기

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 정보가 저장되는 위치와 값을 확인했다면 정보의 중요성과 민감도를 판단하는 과정이 필요하다.찾은 정보가 중요정보인지 여부를 판단하는 기준을 수립하기 위해 안드로이드 단말에 존재하는 정보 자산과 기능 자산의 유형을 소개한다. 앱을 분석할 때 다음의 기능들을 포함하여 안전한 데이터 처리를 구현하고 있는지 확인한다. 정보 요소 전화번호 단말기 전화번호 통화기록 통화시간, 날짜, 수발신 기록 등 IMEI 단말기 ID 센서 정보 Wi-Fi, Bluetooth, NFC, 조도 센서, 근접 센서..

• format_list_bulleted Security/└ 안드로이드 취약점 진단
• · 2024. 1. 17.
• textsms

[안드로이드 모의해킹] AndroidManifest.xml 분석하기

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 1. AndroidManifest.xml 개요 구글에서 제공하는 공식 문서를 참고하였다. https://developer.android.com/guide/topics/manifest/manifest-intro.html AndroidManifest.xml은 아래에서 설명하는 구성요소를 정의하고 어떤 작업을 수행할 지 시스템에 알려주는 제어 파일이다. 각 요소는 XML 형식으로 되어 있으며 Key-Value 관계를 가진다. 포함하는 정보에는 여러가지가 있지만 다음 정보를 필수로 포함해야 한..

• format_list_bulleted Security/Mobile
• · 2023. 3. 22.
• textsms