인시큐어뱅크 액티비티 컴포넌트 취약점

액티비티 컴포넌트 취약점 안드로이드 액티비티는 애플리케이션을 구성하는 가장 기본적인 구성 단위 중 하나로, 안드로이드 애플리케이션과 사용자 간의 상호 작용에 필요한 기능을 제공한다. 액티비티는 AndroidManifest.xml의 <activity> 요소에 선언하며, 하나의 애플리케이션은 하나 이상의 액티비티로 구성되어 있다. 만약 애플리케이션의 액티비티가 보안적으로 취약하게 선언되어 있으면 로직을 무시하고 공격자가 필요한 액티비티를 강제로 호출하여 권한 없이 특정 기능을 수행할 수 있을수 있다. 액티비티 동작과정 취약점 진단 과정 액티비티 컴포넌트 취약점은 exported 속성이 true일때 발생하게 된다. true인 경우에는 다른 애플리케이션에서 액티비티를 실행할 수 있고, false인 경우에는 동일한 애플리케이션에서만 실행할 수 있거나 같은 사용자 ID를 가진 애플리케이션에서만 실행할 수 있다. exported 값이 포함되어 있지 않은 경우 기본적으로 false로 선언되며 in...

원문링크 : 인시큐어뱅크 액티비티 컴포넌트 취약점