액티비티 컴포넌트 취약점 안드로이드 액티비티는 애플리케이션을 구성하는 가장 기본적인 구성 단위 중 하나로, 안드로이드 애플리케이션과 사용자 간의 상호 작용에 필요한 기능을 제공한다. 액티비티는 AndroidManifest.xml의 요소에 선언하며, 하나의 애플리케이션은 하나 이상의 액티비티로 구성되어 있다.
만약 애플리케이션의 액티비티가 보안적으로 취약하게 선언되어 있으면 로직을 무시하고 공격자가 필요한 액티비티를 강제로 호출하여 권한 없이 특정 기능을 수행할 수 있을수 있다. 액티비티 동작과정 취약점 진단 과정 액티비티 컴포넌트 취약점은 exported 속성이 true일때 발생하게 된다. true인 경우에는 다른 애플리케이션에서 액티비티를 실행할 수 있고, false인 경우에는 동일한 애플리케이션에서만 실행할 수 있거나 같은 사용자 ID를 가진 애플리케이션에서만 실행할 수 있다. exported 값이 포함되어 있지 않은 경우 기본적으로 false로 선언되며 in...
원문 링크 : 인시큐어뱅크 액티비티 컴포넌트 취약점
