8. 취약한 브로드캐스트 리시버

1. 취약한 브로드캐스트 리시버

○ 브로드캐스트 리시버는 디바이스에서 발생하는 이벤트 신호를 받아 처리하는 역할

○ 애플리케이션의 브로드캐스트 리시버에서 신호를 받아 정해진 작성 수행

○ Androidmaniffest.xml의 <receiver></receiver> 항목에 정의

○ 공격자는 임으의 브로드캐스트 신호를 생성해 사용자가 받는 알림(메시지 등)을 가로챌 수 있음

○ 특정 상황에서 발생하는 작업을 위회하며 수행 가능

○ 이것을 통해 악의적인 행위는 어렵지만, 취약점 항목에 존재하므로 진단

 

2. 브로드캐스트 리시버 확인

exportd 값이 true인 것을 확인

○ Androidmanifest.xml에 선언된 브로드캐스트 리시버 확인

    ● 브로드캐스트 리시버 클래스 : .MyBroadCastReceiver

    ● 브로드캐스트 이름 : theBroadcast

    ● android:exported : 외부 애플리케이션으로부터 intent 수신 가능

 

name을 이용한 검색

 

로그를 찍는 부분 확인

 

am을 이용해 broadcast 확인

 

phone number 값이 null 확인

 

phonenumber 및 newpass 입력

 

logcat 확인

 

업데이트 계정 및 패스워드가 노출되는 이유

 

drozer을 이용해 broadcast 정보 확인

 

app.broadcast.send를 이용한 broadcast

 

3. 대응방안

exported 값을 false로 변경