루팅 탐지 및 우회 취약점 리눅스 커널 2.6을 기반으로 제작된 안드로이드는 리눅스에서 발생하는 취약점들을 내포하고 있다. 해당 취약점은 안드로이드 시스템의 루트 권한을 얻는것을 말한다. 안드로이드의 경우 보안상의 이유로 루트 권한을 막아 뒀으며 각 애플리케이션 실행 시 각 프로그램마다 권한을 부여하여 독립적으로 동작하도록 해두었다. 그렇기 때문에 순정 상태의 안드로이드는 애플리케이션에서 할 수 있는 행위들에 제한이 생긴다. 이러한 제한을 풀거나 우회하는 것을 루팅이라고 한다. 취약점 진단 과정 루팅된 디바이스 탐지와 루팅 시 위협 요소는 다음과 같다. 루팅 체크가 필수적인 금융 앱이나 게임 앱에서는 다음과 같은 경로를 주로 체크한다. /system/bin/su /system/xbin/su /system/app/superuser.apk /data/data/com.noshufou.android.su 인시큐어뱅크 앱의 경우 로그인 하게 되면 루팅된 기기에서 로그인 했을시 "Rooted ...
원문링크 : 인시큐어뱅크 루팅 탐지 및 우회
네이버 블로그
티스토리
커뮤니티