이번시간엔 Insecure Bank 를 통하여 '취약한 인증 메커니즘' 취약점에 대하여 알아보겠습니다. *취약한 인증 메커니즘 이란?> 정상적인 인증 절차를 우회하여 잘못된 인증으로 접근권한을 취득하는 취약점으로써, OWASP는 Mobile Top 10 2014-M5에 해당하는 취약점으로 다음과 같은 경우에 해당합니다. 적절하지 않은 앱 퍼미션 설정 여부서비스 권한 상승 행위에 대한 통제 여부기능에 대한 제한 또는 우회 금지 여부불필요하거나 사용하지 않는 액티비티 제거 여부인텐트 사용에 대한 안정성 여부마스터 키 취약점 대응 여부1. 취약점 탐색> 우선 Insecure Bank 앱을 Jadx 로 디컴파일링 한 후 AndroidManifest.xml 코드를 보게 되면 표시된 부분처럼 anroid:expor..