[Vulnerability] 앱링크와 딥링크_/.well-known/assetlinks.json"

보안로그 중 비인가 경로 접근하는 IP 및 URL 을 탐지하기 위해 필터링을 설정해노았다. 그 중 필터링 목록 중에 */.well-known* 이 포함되어 있는데 "/.well-known/assetlinks.json" 이 탐지가 되어 분석을 진행하게 되었다. /.well-known/assetlinks.json은 웹사이트에서 애플리케이션 링크를 인증하기 위해 사용되는 파일로, Android App Links와 관련된 설정을 담고 있다.

이 파일은 웹사이트와 안드로이드 앱 간의 관계를 정의하여, 특정 URL을 앱에서 직접적으로 처리할 수 있게 해준다. 여기서 알아야 할 점은 바로 App Links와 그와 비교대는 Deep Link 이다. 1.

딥 링크(Deep Links) 정의: 모바일 앱 내의 특정 콘텐츠나 화면으로 직접 연결되는 URL. 목적: 사용자를 앱의 특정 위치(예: 특정 제품 페이지, 프로필, 설정 화면)로 바로 이동시키는 것.

동작 방식: 앱이 설치되어 있으면: 해당 UR...