728x90
반응형
Debuggable package 분석
- 패키지 정보 수집에서 발견되었던 마지막 취약점이다.
- 디버깅이 가능하도록 설정되어 있기 때문에 발생하는 취약점으로, 중요한 정보 노출 위험이 있다.
- 액티비티 우회 취약점, 콘텐츠 프로바이더 실행 취약점 등이 이에 해당한다.
- 다음 영령어로 확인이 가능하다.
- 명령어 : run app.package.debuggable -f inse
- 옵션을 지정하지 않으면 기본적으로 설치된 모든 앱에서 디버깅이 가능한 앱을 찾는다.
- 특정 앱을 지정하기 위해서는 “-f” 옵션의 특정 단어로 필터링해줘야 한다.
728x90
반응형