표제지
목차
제1장 개요 6
제2장 기능 보안취약점 진단 방법 8
제1절 설치 및 삭제 11
1. 반복 설치 시 오류 발생 11
2. 앱 설치 전후 비정상적인 파일 및 디렉토리 설치 14
3. 불필요하거나 과도한 권한 설정(Android) 16
4. 앱 삭제 후 안전성 19
제2절 동작 21
1. 기능의 정상동작 21
2. 임의기능 등 악성행위 기능 존재 22
3. 정보 외부 유출 25
4. 자원고갈 26
제3절 플랫폼 27
1. 루팅 및 탈옥 기기에서의 정상 동작 27
2. ID 값의 변경(Android) 29
3. 동일키로 서명된 서로 다른 앱 간의 UID 공유(Android) 30
4. 인텐트 권한의 올바른 설정(Android) 32
제4절 식별ㆍ인증 및 암호 34
1. 인증 정보 생성 강도 적절성 34
2. 중요정보의 평문 저장 및 전송 35
3. 중요정보 저장 및 전송 시 취약한 암호알고리즘 적용 38
4. 기타 중요 정보의 평문 저장 및 전송 40
5. 기타 중요 정보 저장 및 전송 시 취약한 암호 알고리즘 적용 41
6. 파일 다운로드시 외부주소 변조 및 파일 무결성 우회 43
제5절 수집ㆍ활용 및 배포 45
1. 개인정보 및 개인위치정보 수집 및 활용에 대한 동의 45
2. 난독화(Android) 47
제3장 소스코드 보안약점 진단 방법 50
제1절 입력데이터 검증 및 표현 53
1. 개요 53
2. 세부 보안약점 53
3. 주요 진단사례 53
제2절 보안기능 59
1. 개요 59
2. 세부 보안약점 59
3. 주요 진단사례 59
제3절 시간 및 상태 63
1. 개요 63
2. 세부 보안약점 63
3. 주요 진단사례 63
제4절 에러처리 67
1. 개요 67
2. 세부 보안약점 67
3. 주요 진단사례 67
제5절 코드오류 73
1. 개요 73
2. 세부 보안약점 73
3. 주요 진단사례 73
제6절 API 오용 77
1. 개요 77
2. 세부 보안약점 77
3. 주요 진단사례 77
제7절 모바일 환경 특화 79
1. 개요 79
2. 세부 보안약점 79
3. 주요 진단사례 79
제4장 앱 개발자를 위한 보안공통기반 제공 90
[부록 1] 모바일 보안취약점 점검 도구 94
[부록 2] 안드로이드 접근권한 목록(Permission List) 95
판권기 99