Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2014.01a
- /
- Pages.83-87
- /
- 2014
Android-based mobile messenger application vulnerability analysis and secure coding method
안드로이드 기반 모바일 메신저 취약점 분석 및 시큐어 코딩 적용방안
- Paik, Chan Ho (Dept. of Software Analysis & Design, Seoul National University of Science & Technology) ;
- Sun, Jong Min (Dept. of Software Analysis & Design, Seoul National University of Science & Technology) ;
- Ryu, Ki Dong (ECS Telecom) ;
- Moon, Byeong Jong (OPENSNS) ;
- Kim, Tae wan (SOMANSA) ;
- Kim, Woo Je (Dept. of Software Analysis & Design, Seoul National University of Science & Technology)
- 백찬호 (서울과학기술대학교 SW분석설계학과) ;
- 선종민 (서울과학기술대학교 SW분석설계학과) ;
- 류기동 (ECS 텔레콤) ;
- 문병종 (오픈SNS) ;
- 김태완 (소만사) ;
- 김우제 (서울과학기술대학교 SW분석설계학과)
- Published : 2014.01.17
Abstract
본 논문에서는 안드로이드 스마트폰 환경에서 높은 점유율을 가진 카카오톡 모바일 메신저 앱에 대하여 행정안전부가 고시한 Android-JAVA 시큐어 코딩가이드의 입력 데이터 검증 및 표현, API악용, 보안특성, 시간 및 상태, 에러처리, 코드 품질, 캡슐화 등 18가지 보안 취약점을 분석하고, 해당 취약점에 대한 시큐어 코딩 기법을 적용한다. 먼저 현재 상용화되고 있는 카카오톡 모바일 메신저 코드를 역공학(리버스엔지니어링)방법을 이용하여 코드단에서 소스를 분석한다. 실제 코드에서 시큐어 코딩이 안드로이드 스마트폰 환경에서 행정안전부가 고시한 Android-JAVA 시큐어 코딩가이드를 기준으로 취약한 부분을 찾고, 적용이 안 되어 있는 부분에 안드로이드 환경에 맞는 시큐어 코딩 기법을 적용한다.