안드로이드 앱 정적분석 방법 (1)

/data/app에는 apk가 저장이 됨.

/data/data에는 설치 파일들이 있다.

※   /mnt/sdcard[해당 APP 이름]

     /data/app/apk(설치파일)

     /data/data/[해당 APP 이름] 

     /data/data/[해당 APP이름]/cache

     /data/data/[해당 APP이름]/database

     /data/data/[해당 APP이름]/shared_prefs

     /data/data/[해당 APP이름]/lib

     /data/data/[해당 APP이름]/files

보통 shared_prefs에 중요한 정보가 포함되어 있을 확률이 높다.

따라서 이 폴더로 들어가서 검색해보면 잘 나올 수 있다.

임의로 어떤 앱을 다운 받아서 분석해보았다.

분석할때 명령어들 중에서

find /data -mmin -(시간) print | grep com.ABCD.ADF.client ...

특정시간 시간 이전부터 현재까지 수정된 파일 찾기로 범위를 좁히거나 찾거나 

grep -r (중요필드) ./

필드명으로 찾을 수 있다.

비밀번호가 평문으로 저장되어 있음을 확인 할 수 있다.

※ 이러한 방법으로 단말기에 저장되어 있는 비밀번호를 알아 낼 수 있다.

그러므로 단말기에는 중요 정보를 저장하면 안되고 저장하더라도 풀 수 없는 암호화를 써서 저장을 해야 된다.