앱은 스마트폰에 대한 정보를 읽는 것만으로도
사용자에 대해 많은 것을 배울 수 있는데
보유한 장치 모델, 전화번호 및 경우에 따라
하드웨어 MAC 주소를 쉽게 추적할 수 있다.
어떤 앱은 광고 목적으로만 기기 값을 추적하지만
당연히 악의적인 목적을 위해 데이터를 스누핑하는
경우도 있는데
EdXposed는 ART(Andriod Run Time) Framework로
장치 ID 값을 스푸핑하여 앱이 휴대폰에 대한 데이터를
수집하지 못하도록 하기 위해 사용한다.
# 설치 환경
- 2023.01월 기준
- 안드로이드 9 버전 기준
- Magisk v.21 이상의 루팅된 단말기 (과정 생략)
# 설치
1. Riru v25.4.4 설치 (github.com/RikkaApps/Riru/releases?page=2 )
- 설치방법 : Riru 모듈 다운받아 단말기에 넣고 Magisk에서 직접 설치
- 주의사항 : 버전 맞지 않으면 설치 안되니 주의
2) EdXposed v0.5.2.2 설치 (https://github.com/ElderDrivers/EdXposed/releases)
- 설치방법 : EdXposed 다운받아 단말기에 넣고 Magisk에서 직접 설치
- 주의사항 : 버전 맞지 않으면 설치 안되니 주의
3) EdXposedManager v4.6.2 설치 (https://github.com/ElderDrivers/EdXposedManager/releases)
- 설치방법 : adb로 설치
4) EdXposedManager 실행해 보면
정상 설치 완료!
'APP 진단 > Android' 카테고리의 다른 글
| 11. Magisk를 통한 시스템 인증서 설치 - feat. Burp Suite (1) | 2022.12.14 |
|---|---|
| 10. Magisk 버전 업그레이드 / Magisk hide / MirrorTo (3) | 2022.12.13 |
| 9. 안드로이드 앱 진단 실습 (7) - 항목별 진단 실습 4 : 취약한 웹 뷰 구현 (0) | 2022.07.03 |
| 8. 안드로이드 앱 진단 실습 (6) - 항목별 진단 실습 3 : 로컬 암호화 이슈 (1) | 2022.07.02 |
| 7. 안드로이드 앱 진단 실습 (5) - 항목별 진단 실습 2 : 안드로이드 백업 취약점 (4) | 2022.07.02 |