App Security Checker 참고 사항
- 인쇄
- PDF
App Security Checker 참고 사항
- 인쇄
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
App Security Checker로 진단된 결과는 Security > Security Checker > App Security Checker 메뉴에서 완료된 진단에 한해 Web과 PDF로 진단 리포트를 제공합니다.
'앱 취약점'이란 모바일 앱을 이용할 때 발생될 수 있는 모바일 앱의 소스코드와 동작 방식 등에 존재하는 보안상 약점을 말합니다. 현재 App Security Checker는 아래 취약점 목록을 기준으로 진단하고 있으며, 계속해서 업데이트될 예정입니다.
| 취약점 이름 | 설명 | 위험성 |
|---|---|---|
| 안전하지 않은 Component 구현 | Android에서 제공하는 Component의 잘못된 구현으로 발생할 수 있는 보안상 이슈들에 대해 검사합니다. | 의도하지 않은 타 Application에서 민감한 정보를 컨트롤하는 Component를 호출하여 기능을 악용할 수 있으며, intent를 가로채는 spoofing 공격 또는 정상 Component로 위장한 악성 Component를 노출하는 phishing 공격에 이용될 수 있습니다. |
| 민감한 정보의 유출 위험 | 약관에 표시가 필요한 민감한 정보 사용 또는 악성 Application의 공격 대상이 될 수 있는 민감한 정보 유출에 대해 위험성을 검사합니다. | 민감한 정보를 고객의 동의 없이 수집할 경우 법적인 분쟁 또는 벌금을 통한 금전전 손실을 입을 수 있습니다. 또는 악성 Application을 통한 민감한 정보의 유출이 발생할 위험이 있습니다. |
| 안전하지 않은 Build 설정 | 보안적으로 위험할 수 있는 버전의 SDK 사용 또는 공격 대상이 될 수 있는 Application의 Build 설정을 검사합니다. | 취약한 버전의 SDK를 사용할 경우 알려진 취약점을 통한 공격이 가능합니다. 또한 잘못된 Build 설정을 통해 Application의 Logic을 분석하고 변조할 수 있는 취약점이 발생 가능합니다. |
| 안전하지 않은 SSL 구현 | 마켓 등록 결격 사유가 되거나 정보 유출의 원인이 될 수 있는 안전하지 않은 SSL 구현에 대해 검사합니다. | 마켓에 등록을 거절당할 수 있으며, 중간자 공격을 통해 요청 및 응답 변조를 통한 정보 탈취 및 변조 Data 전송의 위험이 있습니다. |
| 안전하지 않은 암호화 사용 | 보안적으로 권고하지 않는 안전하지 않은 암호화 사용에 대해 검사합니다. | 사전 공격 또는 재전송 공격을 통해 평문이 유출되거나 변조된 암호문 전송의 위험이 있습니다. |
| Null Point 역참조 | 변수에 대해 NULL 값 체크가 미비한 코드를 검사합니다. | NullPointException이 발생하는 코드는 악성 Application의 공격에 활용될 위험이 있습니다. |
App Security Checker는 기존 모바일 앱의 취약점을 보완하여 서비스의 안정성을 높이고 싶은 고객, 신규 서비스 출시 전 별도의 보안 검수가 필요한 고객, 고가의 취약점 진단 도구나 보안 컨설팅 비용이 부담스러운 고객 등이 주로 이용합니다.
이 문서가 도움이 되었습니까?