안드로이드 컴포넌트 취약점 (Android Content Provider)
취약점 개요 컨텐트 프로바이더(Content Provider)는 현재 앱이 가지고 있는 정보를 다른 앱에게 공유해주는 컴포넌트이다. 예를 들면, 카카오톡 앱을 설치하게 되면 전화번호 목록을 조회하는 앱에 존재하는 컨텐트 프로바이더를 사용해 주소록의 정보를 가지고 온다. 만약, 컨텐트 프로바이더의 접근 권한이 설정이 되어 있지 않으면 모든 앱이 내부 저장소의 중요한 정보를 획득할 가능성이 존재한다. 취약점 진단 AndroidManifest.xml 파일을 보면 컨텐트 프로바이더는 1개 사용하고 있다. 사용된 컨텐트 프로바이더의 이름은 .TrackUserContentProvider이고, 현재 외부에 노출된 상태이다. 드로저로 노출된 컨텐트 프로바이더의 개수를 보면 소스코드에서 확인한 것과 동일하게 1개의 컨텐..