[AOS 취약점 진단] 05강 - 하드코딩된 중요정보 확인(실습 4)
가. 하드코딩된 중요정보 노출 취약점이란?1. 하드코딩된 중요정보- 하드코딩이란 소스코드 내에 데이터를 직접 입력해서 저장하는 경우를 말한다.- 중요정보(관리자 계정, 암호화키 등)가 소스코드 내에 하드코딩될 경우 2차 피해가 발생할 수 있다.- 안드로이드 앱은 디컴파일을 통한 소스코드 확인이 가능하므로 하드코딩된 중요정보를 꼭 삭제하여야 한다. 2. 진단 방법 및 순서- 예전에는 APK파일을 디컴파일/리패키징한 후 *classes.dex 파일을 컨버팅(변환) 해야 했다.*classes.dex : Android 런타임에서 실행되는 코드가 포함되어 있는 파일. 즉, 바이너리 파일이며 기계어로 이루어짐.- 최근에는 자동 디컴파일 도구가 존재하므로 이런 번거로운 과정을 거치지 않아도 된다.과거 : 앱의 apk..