최근 모바일을 이용한 활용도가 매우 높아져 가고 있다. 그중 가장 많이 사용되고 있는 모바일 OS는 안드로이드 이다. 그러나 오픈 소스를 지향하고 있기 때문에 여러 가지 취약점이 많이 존재하며 이를 이용한 악성행위가 많아지고 있는 추세이다. 그중 안드로이드 루팅/앱 무결성 검증 모듈의 취약점에 대한 연구를 다룬 논문이며 취약점을 증명 하기 위해 안드로이드에서 사용하고 있는 파일들에 대한 포맷 정보와 안드로이드 앱을 역공학 하기 위한 툴에 대한 정보를 제공한다.
그리고 안드로이드 루팅/앱 무결성 검증 모듈의 우회 방법을 확인하여 보고 어떠한 취약점이 있어 우회가 되는지 확인한다. 이렇게 확인된 취약점을 가지고 백신앱에 악성코드를 삽입하는 시나리오와 금융앱을 이용한 부정행위에 대한 시나리오를 통해 루팅/앱 무결성 검증 앱의 취약점이 어떠한 형식으로 사용될수 있는지 제공한다.
마지막으로 안드로이드 루팅/앱 무결성 검증 모듈의 취약점을 보완하기 위한 해결책으로 DEX파일 난독화, decompile 방지 기술, 코드 debugging 방지 기술, 암호화된 DEX파일의 동적 로딩, ZIP파일 압축 해제 방지 기술을 제안 한다. 그리고 이렇게 제안한 방법들을 복합적으로 적용하여 보다 강도 높은 안드로이드 앱을 제작 할수 있도록 하는데 목표가 있다.