액티비티 컴포넌트 취약점

정의
- 각 액티비티는 독립적으로 동작하기 때문에 현재 액티비티에서 다음 액티비티를 실행한다.

발생 위치
- com.insecure.ttamna.doyouwant.GrettingActivity

영향
- 공격자가 필요한 액티비티를 강제로 호출하며, 해당 취약점을 악용하는 경우 권한이 없는 사용자가 특정 액티비티에 접근하여 권한 없이 특정 기능을 활성화할 수 있다.

진단
Drozer를 이용해 액티비티 취약점을 확인했다.

그림 1-1 액티비티 취약점

ChangePassword 액티비티의 속성이 android:exported=”true”로 설정되어 있다는 것을 알 수 있다.

그림 1-2  ChangePassword 액티비티

로그인 없이 인증을 무시하고 바로 액티비티를 호출한다.

그림 1-3 액티비티 호출 명령어

인증 절차 없이 ChangePassword 액티비티가 호출됬다.

그림 1-4 ChangePassword 액티비티

PostLogin 액티비티의 속성이 android:exported=”true”로 설정되어 있다는 것을 알 수 있다.

그림 1-5 PostLogin 액티비티

ADB 대신 drozer를 이용해 취약한 액티비티를 호출했다.

그림 1-6 drozer 액티비티 호출

인증절차 없이 PostLogin 액티비티가 호출됬다.

그림 1-7 PostLogin 액티비티

대응방안
- 액티비티가 노출되어 있고 소스 코드 분석도 가능하다면 특정 액티비티를 실행하여 인증 없이 비밀번호 변경화면에 접근할 수 있다.

Drozer를 이용해 취약한 컴포넌트 정보를 확인했다.

그림 1-8 취약한 컴포넌트

액티비 속성을 android:exported=”false” 설정하고 “true”로 설정할 경우 별도의 인텐트 필터로 검증한다.

그림 1-9 Exproted false 설정

액티비 속성을 android:exported=”false” 설정하고 “true”로 설정할 경우 별도의 인텐트 필터로 검증한다.

그림 1-10 Exproted false 설정

취약한 액티비티 속성을 false를 수정한 결과 그림 1-4와 다르게 액티비티 항목에 없다.

그림 1-11 컴포넌트 정보

False로 변경 후 Permission Denial 메시지를 출력하며 액티비티가 실행되지 않는다.

그림 1-12 액티비티 실행 결과