1. 하드코딩 된 중요 정보○ 하드코드란 프로그램 소스 코드 내에 데이터를 직접 입력해서 저장한 경우를 뜻함○ 중요한 정보(관리자 계정, 암호화키 등)가 소스 코드 내에 노출된 경우 취약점○ 개발 편의를 위해 입력받은 값을 소스 코드 내에 저장해서 발생하는 경우가 많음○ 안드로이드 앱은 디컴파일이 가능하여 중요 정보를 코드 내 주석 등으로 노출할 경우 쉽게 확인 가능 ○ 정적분석 + 코드 분석● apk 파일을 자바(코틀린) 파일로 디컴파일 후 분석하는 방법으로 취약점은 진단 2. 원본 파일이 있을 경우안드로이드 스튜디오 설치 : https://developer.android.com/studio?hl=ko Android 스튜디오 및 앱 도구 다운로드 - Android 개발자  |  Android Studi..

1. InsecureBankv2 소개○ 인시큐어뱅크는 모바일 뱅킹 취약점 진단을 위한 테스트 용도로 제작된 애플리케이션○ 보안 전문가 및 개발자가 취약한 앱을 테스트하여 안드로이드 보안 문제를 학습할 수 있도록 제작됨○ 총 25개의 취약점을 테스트 할 수 있으며, 꾸준히 취약점이 업로드 되고 있음  현재 업데이트 안함 ○ 인시큐어뱅크는 서버, 안드로이드 애플리케이션 소스, APK 파일 등으로 구성구성요소설명AndroLanServer.zip● 인시큐어뱅크 백엔드 서버InsecureBankv2.apk●  인시큐어뱅크 안드로이드 애플리케이션Source code●  인시큐어뱅크 안드로이드 애플리케이션 소스 2. Anaconda Python 설치Anaconda Python 설치 주소 : https://www.an..