루팅

이전에 만들었던 웹앱에 보안검토 내용을 바탕으로 습득한 지식을 정리했다. 앞으로 프로젝트를 해가면서 참고될 수 있었으면 좋겠다. 크게 3가지 정도로 뽑았다. 1. 루팅된 기기를 감지/탐지 해서 사용하지 못하도록 해야한다. * 안드로이드 루팅이란 - 루팅은 모바일 기기에서 구동되는 안드로이드 운영체제 상에서 최상위 권한(루트권한)을 얻음으로 해당기기의 생산자 또는 판매자 측에서 걸어놓은 제약을 해제하는 행위이다. - 안드로이드에서 루팅을 감지하는 방법은 여러가지가 있다. - 일반적으로 su파일이나 superuser.apk등 루팅시 생성되는 파일 이름을 기반으로 탐지한다. - su명령어를 직접 실행시켜 Exception이 발생 여부에 따라 디바이스의 루팅을 감지 감지 한후 다이얼로그를 통해 앱을 종료시킬것 ..