개요
디버깅을 통한 정보 노출 취약점은 앱 디버깅 정보에서 중요 정보가 노출되는 취약점이다.
이는 개인정보나 계정 정보, 개발 시 사용한 디버깅 정보 등이 될 수 있다.
점검 방안
[ Android ]
안드로이드에서는 DDMS(Dalvic Debug Moniter Service)로 앱을 Attach 후 ADB Logcat을 사용해서 점검한다. 기본적인 adb logcat 사용 방법은 다음과 같다.
> adb shell
# ps -ef | grep “app package name” // PID 확인
> adb logcat -b all —pid “PID” // 실시간으로 로그 기록
[ iOS ]
iOS의 경우는 Windows에서 iosloginfo를 사용하거나 MAC에서 Apple Configurator 2 도구를 사용, 디버깅 정보를 확인할 수 있다.
cmd) sdsiosloginfo.exe -d > consolelog.txt
또는 쉬운 방법으로, ios 진단 시 3utools라는 유틸리티를 사용하면 기기를 편하게 사용할 수 있는데
3utools 내 Realtime log 기능을 사용하면 디버깅 정보를 확인할 수 있다.
* 3utools 설치 - https://www.3u.com/productsIos
'4. 모바일 앱 취약점 진단' 카테고리의 다른 글
| [Android, iOS] 3.2. 중요 정보 평문 저장 (0) | 2024.06.19 |
|---|---|
| [Android, iOS] 3.1. 백그라운드 화면 보호 취약점 (0) | 2024.06.19 |
| 동적 디버깅 하는 방법 (0) | 2024.06.19 |
| [Android, iOS] Burp Suite 프록시 도구로 패킷 잡는법 + SSL Pinning (1) | 2024.06.19 |
| QR코드에 악성코드 주입하는 방법 (0) | 2023.12.27 |
