취약한 인증 메커니즘 취약한 인증 메커니즘(Weak Authorization Mechanism)은 정상적인 인증 절차를 우회하여 비정상적인 인증으로 접근 권한을 취득하는 취약점을 말한다. 일반적으로 다음과 같은 경우에 해당한다. ① 적절하지 않은 앱 퍼미션 설정 여부 ② 서비스 권한 상승 행위에 대한 통제 여부 ③ 기능에 대한 제한 또는 우회 금지 여부 ④ 불필요하거나 사용하지 않는 액티비티 제거 여부 ⑤ 인텐트 사용에 대한 안정성 여부 ⑥ 마스터 키 취약점 대응 여부 취약점 진단 과정 AndroidManifest.xml <activity android:name=".DoLogin" android:label="@string/title_activity_do_login" > </activity> <activity android:name=".PostLogin" android:exported="true" android:label="@string/title_activity_post_login"...
원문링크 : 인시큐어뱅크 취약한 인증 메커니즘