| Developer Backdoors
- 개발자 백도어: 모바일 앱을 배포하기 전/후 소스코드에 최고 권한이 부여한 계정을 삽입하고, 문제가 발생했을 때 해당 계정으로 접속하여 디버깅 수행
- 보통 본인이 개발한 앱의 모든 기능이 정상적으로 동작하는지 테스트하려고 백도어 코드를 삽입
- 백도어 코드를 삽입하고 배포한다면 권한이 없는 사용자가 백도어 경로로 접속하여 중요 정보를 획득 가능
| 디컴파일
- adb 사용하여 apk 파일의 위치 확인
adb shell
root@shamu:/ # pm list package -f insecurebankv2
- adb pull <apk 위치> <저장할 위치>로 apk 추출
adb pull /data/app/com.android.insecurebankv2-1/base.apk C:\Users\JEY\Documents\2021\SISS\Incognito\Insucurebank\
- apktool 사용하여 디컴파일
apktool d base.apk
-
디컴파일 파일 확인
-
build > apk > classes.dex 파일을 dex2jar로 옮겨서 jar 파일로 변환
d2j-dex2jar *.dex
- 생성된 jar 파일 jd-gui로 확인
| 코드 확인
- 인증 과정이 httpPost와 httpPost2로 나뉨
- httpPost2는 개발자 로그인 과정으로 보이며, username이 devadmin이면 개발자 로그인 진행
- 이를 이용하여 devadmin으로 비밀번호 없이 로그인 가능
| 대응방안
- 개발자가 테스트 용도로 생성한 계정 삭제
- 백도어 코드 제거
