Intro
- 안드로이드 1-day를 공부할 겸 자료를 찾아보던 중 회사 팀원이자 입사 동기인 행님이 좋은 사이트를 추천해 주었다. Oversecured 라는 회사에서 삼성 갤럭시를 대상으로 취약점을 찾아서 리포팅한 글인데 취약점에 대한 최신 동향도 알 수 있고 실제로 SVE 번호를 발급 받은 취약점에 대한 리포트가 별로 없으므로 안성맞춤이라고 생각했다.
- Oversecured 팀은 직접 소스 오디팅한게 아닌 자체 개발한 APK Scanning 툴을 가지고 찾아서인지 취약점에 대한 설명이 적어 시간이 좀 걸리는 부분이 있었다. 그리고 앱에 대한 버전 정보를 알려주지 않아 리포팅한 시기에 맞춰 앱을 찾아야하는 번거로운 과정을 거쳐야했다.
취약점 리스트
* SVE-2021-20702 / CVE-2021-25410 * SVE-2021-20722 / CVE-2021-25440 * SVE-2021-20636 / CVE-2021-25388 * SVE-2021-20716 / CVE-2021-25397 * SVE-2021-20690 / CVE-2021-25392
System App
- Oversecured 팀이 찾은 앱은 모두 System Privileged 앱이며 간략하게 정리함.
-
이미 안드로이드에 단말에 내장되어 있는 system preload app이 존재함. preload app 중 /system/priv-app, /system/app 경로에 설치된 앱을 system 앱 혹은 privileged 앱이라고 함.
-
시스템 앱은 protectionLevel이 signatureOrSystem인 레벨을 획득할 수 있음.
- preload app은 최초 설치 시 /system/priv-app에 자리 잡고, 업데이트 시 /data/app에 자리 잡는 특징이 있으며 삭제는 업데이트 여부에 따라 다름. 최초 버전은 삭제할 수 없고, 업데이트 버전만 삭제할 수 있다. 삭제 시 /data/app에 설치되었던 업데이트 버전의 앱이 사라짐.