개요
디버깅을 통한 정보 노출 취약점은 앱 디버깅 정보에서 중요 정보가 노출되는 취약점이다.
이는 개인정보나 계정 정보, 개발 시 사용한 디버깅 정보 등이 될 수 있다.
점검 방안
[ Android ]
안드로이드에서는 DDMS(Dalvic Debug Moniter Service)로 앱을 Attach 후 ADB Logcat을 사용해서 점검한다. 기본적인 adb logcat 사용 방법은 다음과 같다.
> adb shell
# ps -ef | grep “app package name” // PID 확인
> adb logcat -b all —pid “PID” // 실시간으로 로그 기록
[ iOS ]
iOS의 경우는 Windows에서 iosloginfo를 사용하거나 MAC에서 Apple Configurator 2 도구를 사용, 디버깅 정보를 확인할 수 있다.
cmd) sdsiosloginfo.exe -d > consolelog.txt
또는 쉬운 방법으로, ios 진단 시 3utools라는 유틸리티를 사용하면 기기를 편하게 사용할 수 있는데
3utools 내 Realtime log 기능을 사용하면 디버깅 정보를 확인할 수 있다.
* 3utools 설치 - https://www.3u.com/productsIos
'4. 모바일 앱 취약점 진단' 카테고리의 다른 글
| 앞으로는 자바와 코틀린, 스위프트를 쓰지 않을 수 있다..? 미래에 각광받을 수 있는 모바일 개발 언어 - 리액트 네이티브(React Native)! (5) | 2024.10.17 |
|---|---|
| 모바일 진단 시 애용하는 Tweak 정리 - Frida, A-Bypass, Terminal 등 (0) | 2024.07.10 |
| [Android, iOS] 3.2. 중요 정보 평문 저장 (0) | 2024.06.19 |
| [Android, iOS] 3.1. 백그라운드 화면 보호 취약점 (0) | 2024.06.19 |
| 동적 디버깅 하는 방법 (0) | 2024.06.19 |
