AppLock 정보 은닉 앱에 대한 취약점 분석

Vol. 32, No. 5, pp. 845-853, 10월. 2022
10.13089/JKIISC.2022.32.5.845, Full Text:
Keywords: AppLock, Vault Application, Information Hiding, vulnerability Analysis
Abstract

스마트폰의 메모리 용량이 증가하면서 스마트폰에 저장된 개인 정보의 종류와 양도 증가하고 있다. 하지만 최근 악의적인 공격자의 악성 앱이나 수리기사 등의 타인으로 인해 스마트폰의 사진, 동영상 등의 다양한 개인 정보가 유출될 가능성이 증가하고 있기 때문에, 사용자의 이러한 개인 정보를 보호할 수 있는 다양한 정보 은닉 앱이 출시되고 있다. 본 논문은 이러한 정보 은닉 앱의 암호 알고리즘 및 데이터 보호 기능을 분석하여 안전성 및 취약점을 분석 및 연구했다. 이를 위해 우리는 Google Play에 등록된 정보 은닉 앱 중에서 전 세계적으로 가장 많이 다운로드 된 AppLock 3.3.2 버전(December 30, 2020)과, 5.3.7 버전(June 13, 2022)을 분석했다. 접근 제어 기능의 경우, 사용자가 입력한 패턴을 암호화하기 위한 값들이 소스 코드에 평문으로 하드코딩 되어있으며 암호 알고리즘이 적용된 패턴 값은 xml 파일에 저장한다는 취약점이 존재했다. 또한 금고 기능의 경우 금고에 저장하기 위한 파일과 로그 파일을 암호화하지 않는 취약점이 존재했다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
홍표길 and 김도현, "AppLock 정보 은닉 앱에 대한 취약점 분석," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 5, pp. 845-853, 2022. DOI: 10.13089/JKIISC.2022.32.5.845.

[ACM Style]
홍표길 and 김도현. 2022. AppLock 정보 은닉 앱에 대한 취약점 분석. Journal of The Korea Institute of Information Security and Cryptology, 32, 5, (2022), 845-853. DOI: 10.13089/JKIISC.2022.32.5.845.