Smali (스말리), baksmali (박스말리) 를 이용하면 기 작성된 apk 또는 jar 파일의 일부를 수정한 후 다시 리패키징 할 수 있습니다. 예를 들어, AngryBird.apk 파일을 추출한 후 일부 악성 코드를 추가한 후 다시 리패키징하면 이 ak 파일을 설치한 분들은 의도하지 않은 코드가 실행되게 되는거죠.
물론 이 의도하지 않은 코드가 실행되기까지는 권한등과 같은 안드로이드의 여러가지 보안 기법이 적용되어 보호될 수도 있지만 루팅된 폰 (특히, super user 권한이 있는)은 특히 위험하게 되는 것입니다.
하지만 이 기법은 안드로이드 테스팅 쪽에서는 훌륭하게 사용될 수 있습니다. 기술이란 어떻게 쓰이느냐에 따라 동전의 양면과 같습니다.
참고 사이트는 아래와 같습니다.
동영상 링크
물론 이 의도하지 않은 코드가 실행되기까지는 권한등과 같은 안드로이드의 여러가지 보안 기법이 적용되어 보호될 수도 있지만 루팅된 폰 (특히, super user 권한이 있는)은 특히 위험하게 되는 것입니다.
하지만 이 기법은 안드로이드 테스팅 쪽에서는 훌륭하게 사용될 수 있습니다. 기술이란 어떻게 쓰이느냐에 따라 동전의 양면과 같습니다.
참고 사이트는 아래와 같습니다.
동영상 링크
Rss Feed