리패키징 공격: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
Line 9: Line 9:


[[분류:보안]]
[[분류:보안]]
[[분류:정보보안기]]
[[분류:정보보안기사]]
[[분류:보안 공격]]
[[분류:보안 공격]]

Latest revision as of 23:17, 14 June 2019

Repackaging Attack
  • 이미 개발 어플리케이션에 악성코드를 삽입하여 다시 컴파일(빌드)하는 공격.
  • 일종의 공급망 공격이다.
  • 안드로이드 플랫폼에서 흔히 발생한다.
    • 자가 서명으로 재서명 및 리빌드 가능
    • 자바로 되어 있어서 역공학이 쉬움
    • 스토어를 통해 배포가 용이함