#3 취약점 항목별 상세 실습 part 2. - 안드로이드 모바일 앱 모의해킹 3.11. 안전하지 않은 로깅 메커니즘 3.11.1. 취약점 소개 -안드로이드의 커널 공간 안에 있는 로거(Logger)라는 커널 드라이브는 main, radio, event, system 이라는 네 가지 종류의 버퍼를 관리하고 있다.또한 사용자 공간에 있는 앱들은 보안 정책에 의해 커널의 버퍼에 접근할 수 없기 때문에 “/dev” 디렉터리에 리눅스 디바이스 노드들을 제공하여 앱이 로그를 읽고 쓸 수 있도록 하고 있다. -각 버퍼에 저장되는 내용은 아래와 같다.Main : 메인 앱 로그로서 앱이나 플랫폼 내부에서 android.util.Log 클래스로 기록된 로그Event : 시스템에서 발생하는 이벤트 정보를 위한 로그Radio : 이동통신망과 관련된 이벤트 로그System : 안드로이드 플랫폼 내부의 .. 2020. 11. 21. [android] Adoptable Storage [android] Adoptable Storage https://source.android.com/devices/storage/adoptable -안드로이든 항상 외부 저장 장치(예를 들면 SD card)를 지원했다.그러나 이 장치들은 전통적으로 단순 파일 저장소로 제한되어 있었고, 비영구성이라는 이유로 전통적인 외부 저장소에는 최소한의 데이터 보호만이 적용되었다.안드로이드 6.0 (MOS) 에는 external storage 를 internal storage 처럼 작동하도록 하는 기능이 도입되었다. -Android 7.0~8.1 에서 FBE 와 adoptable storage 와 함께 사용되지 못한다.FBE 를 사용중일 때는 새로운 저장 공간 (예를 들면 SD card) 는 반드시 전통적인 저장공간으로.. 2019. 7. 9. 반응형 이전 1 다음
