모바일이 있다는 것은 큰 문제를 의미하지 않으며, 모바일이 차단되면 우리는 무슨 일이 일어나는지 상관하지 않습니다. 배경. 전화에서 무슨 일이 일어나는지 알고 싶어하는 다른 사람들이 있지만.
가장 휴대 전화는 앱을 통해 암호화되지 않은 데이터를 보냅니다.. 그러나 때때로 그들은 불안정한 방식으로 그것을 합니다. 또한, 그들은 사용 HTTP HTTPS(Hypertext Transfer Protocol Secure) 대신 암호화되지 않은 (Hypertext Transfer Protocol).
모바일에서 암호화되지 않은 데이터를 보내는지 확인하려면 다음을 수행해야 합니다. 인기 있는 Android 앱의 네트워크 분석 우리가 다운로드 한 것입니다.
이러한 이유로 모바일이 잠겨 있는 동안 무엇을 하는지 알아보기 위해 무엇을 해야 하는지 알려 드리겠습니다. 무슨 일이 일어나는지 궁금하세요?
Android 앱이 암호화되지 않은 데이터를 보내고 있습니까? 확인해 봐
우리가 해야 할 첫 번째 일은 다음을 따르는 것입니다. OWASP 모바일 보안 테스트 가이드 응용 프로그램의 그래프를 보려면 그 후, 우리는 가장 인기 있는 응용 프로그램의 그래프를 봐야 합니다. 구글 플레이. 그리고 무작위로 하나를 선택하여 설치해야 합니다. 트래픽 모니터링.
암호화되지 않은 데이터, 이메일 주소를 공유하는 응용 프로그램이 있습니다. 또한 일반 텍스트 인증 토큰, 우편 번호, Android 버전, 배터리 충전 및 지문.
우리는 Google Play에서 앱의 기본적인 보안 결함을 얼마나 쉽게 발견할 수 있는지에 놀랐습니다.
애플리케이션이 암호화되지 않은 데이터를 보내는 방법을 아는 단계
컴퓨터용
어떤 응용 프로그램이 사용하는지 확인하기 위해 PC에서 수행할 수 있는 기본 구성이 있습니다. HTTP 대신 HTTPS. 물론 그들이 하는 모든 일을 정확히 감지하지는 못하지만 좋은 정보를 줄 것입니다.
- Fiddler를 설치해야 합니다. 윈도우 PC 모바일에서 사용하는 것과 동일한 WiFi 네트워크를 가지고 있습니다. Fiddler가 무엇을 하는지 모르는 사람을 위해 웹 디버깅 프록시 이를 통해 스마트폰에 들어오고 나가는 트래픽을 캡처하고 볼 수 있습니다. 다음과 같은 다른 대안이 있지만 버프 스위트 y 찰스.
- 설치한 후에는 검색을 위해 열어야 합니다. 도구 -> 옵션 -> 연결. Fiddler가 설정된 포트가 표시됩니다(기본값은 8888). 다른 것을 사용하고 싶을 경우 변경할 수 있지만 나중에 사용하게 되므로 적어 두셔야 합니다.
- 이제 우리는 무엇을 찾아야 IP 주소 Windows PC가 있습니다. 이렇게 하려면 열어야 합니다. 명령 프롬프트 그리고 우리는 "Ipconfig". 거기에 다음과 같이 나타날 것입니다. IPv4 주소, 그리고 명백한 이유로 PC와 Android는 동일한 WiFi 네트워크에 있어야 합니다.
안드로이드 휴대폰용
우리가 한 후에 Windows에서 피들러 설정, 트래픽을 라우팅하는 프록시로 사용하려면 Android 기기가 필요합니다.
이렇게 하려면 다음 단계를 수행해야 합니다.
- 당신은 열어야합니다 설정 -> 무선 설정에서 PC가 연결된 WiFi 네트워크를 선택해야 합니다..
- 이제 선택해야 합니다. 고급 설정 -> 프록시 설정을 없음에서 수동으로 변경해야 합니다..
완료되면 프록시 핫 이름을 Windows PC의 IP 주소로 설정해야 합니다. 즉, 프록시 포트를 Fiddler가 있는 동일한 포트로 설정해야 합니다. 이렇게 하면 장치의 트래픽을 캡처할 수 있습니다. 작성해야 했던 코드를 기억하십니까?
애플리케이션에서 보낸 데이터 분석
모든 단계를 올바르게 수행한 후에는 바이올리니스트 로 구성됩니다 MitM (중간에있는 남성). 우리가 해야 할 일은 애플리케이션을 열고 Fiddler를 통과하는 트래픽을 보는 것입니다. HTTP.
일부 응용 프로그램은 모든 트래픽을 암호화하므로 응용 프로그램을 분석할 때 이미지를 알고 있어야 합니다.
당신은 또한 고려해야합니다 JSON 데이터, JSOM(일반 텍스트 구조) 파일을 보내는 응용 프로그램이 있습니다. 이 파일에는 사용자 이름, 이메일 주소 및 인증 세부 정보가 있었습니다.
반면에, 당신은 다음 사항을 알고 있어야 합니다. URL 귀하의 정보가 들어갈 수 있기 때문입니다. 우리는 때때로 Android 버전, 브랜드, 모바일 모델, 우편 번호, 지리적 좌표 및 배터리 충전량이 있다는 것을 발견했습니다.
이러한 모든 개발자를 위한 권장 사항은 애플리케이션에서 SSL/TLS 구현. 이것은 안전한 네트워크 통신을 제공하는 암호화 프로토콜입니다.
또한 현재 많은 해커 어떤 식으로든 우리의 정보를 훔치려고 하는 사람들입니다. 보안은 우리 모두가 고려해야 할 작업입니다. 많은 개발자와 회사가 우리 정보를 보호할 것이라고 믿기 때문입니다.
그리고 우리가 인스타그램과 같이 일상 생활에서 사용하는 일반적인 응용 프로그램이 Facebook, Snapchat, Messenger 및 WhatsApp까지, 그들은 많은 수단을 통해 우리의 모든 정보를 보냅니다.
이 게시물에서 중요한 것은 사용자가 자신의 정보를 공유할 수 있습니다, 그리고 당신은 당신의 모바일에 있는 애플리케이션이 어떤 유형의 정보를 보내고 있는지 알 수 있습니다.
물론 Google Play에서 다운로드하는 모든 앱에서 정보를 공유할 때 예방 조치를 취하도록 하기 위한 것이기도 합니다. 휴대전화가 앱을 통해 암호화되지 않은 데이터를 보낼 수 있다는 사실을 알고 계셨습니까?