애플리케이션 디버깅 기능
애플리케이션 디버깅 기능이란?
애플리케이션 디버깅 취약점은 안드로이드 디버깅 모드의 설정에 여부에 따라 발생한다.
안드로이드 애플리케이션의 각종 정보를 기술하는 AndroidMainfest.xml에 포함되는 속성이다.
디버깅은 기본적으로 개발 단계에서 사용되는 옵션이지만 완성된 앱을 배포 할 경우 해당 옵션을 꺼주어야 한다. 그렇지 않으면 심각한 취약점으로 이어질 수 있다.
취약점 진단
진단하고 싶은 애플리케이션을 adb를 통해 받은 뒤 디컴파일을 통해 디버깅이 가능 한 지 확인을 해보아야 한다.
InsecureBankv2의 apk adb를 통해 저장 하였다.
InsecureBank의 AndroidManifest.xml를 살펴보면 android:debuggable의 옵션이 true로 활성화 되어 있는 것을 볼 수 있다. 따라서 해당 앱이 취약하다는 것을 알 수 있다.
대응방안
대응 방안으로는 AndroidManifest.xml의 android:debugable의 옵션을 false로 비활성화 해주면 된다.