미니 어쩌다보니 LineageOS 18.1에서 여전히 작동하는 보안 우회? 찾았군요.
- AlieNaTiZ
- 조회 수 513
- 2021.02.17. 20:39
물론 빌드 옵션은 lineage_lavender-userdebug (userdebug) 입니다만.
주로 개발단계에서 많이 사용하는 방식으로 userdebug 바이너리는
기기 디버깅 시에 루트 권한을 쉽게 가질 수 있고, 커널 로그도 확인할 수 있어서 개발자들이 선호하지요.
(커롬 개발자들도 개발 과정에서는 userdebug를 선호)
다만 양산단계 이후 제조사들이 사용자를 위해서 빌드하는 경우 보통 user 바이너리를 사용합니다.
preload app 보호 (시스템 앱 및 사전 탑재 앱 위변조 방지),
보안 및 A/S를 위한 시스템 보호 등을 적용하기 위함이라고 합니다.
기본 파일 관리자에서는 (유형과 상관없이) A 라는 파일을 "이동" 또는 "복사" 를 통해 /Android/data 또는 /Android/obb 폴더에 접근 조차 안되고, 더 나아가 "붙여넣기" 기능이 적용되지 않습니다.
(오직 /Android/media 에만 접근 가능)
Root Explorer도 테스트를 해보았는데, 최신 버전 4.9 (타겟 SDK 29)에서 루트 권한 없이 /Android/data 또는 /Android/obb 폴더를 누르더라도 로딩이 이뤄지지 않으며, 오직 /Android/media 폴더 내에만 접근이 가능했습니다.
그러나 기본 파일 관리자에서 특정 파일 또는 폴더를 "드래그 앤 드롭" 방법을 사용하면 /Android/data 또는 /Android/obb 에 접근도 할 수 있으며 "붙여넣기"도 정상적으로 작동합니다.
눈에 띄는 신기한 점은, 내장 메모리에 있는 /Android/data, /Android/obb 폴더 내부에 있는 앱 개별 폴더에 접근할 때 파일을 불러오는 딜레이가 없다는 점(주로 캐시 이미지가 많이 보이긴 합니다)입니다.
이 문제가 LOS 17.1에서도 있었다고 하는데,
이거... 생각보다 이렇게 쉽게 뚫리는군요?
(영상 내 텍스트는 임의로 넣었습니다.
LOS 18.1 기본적인 화면 녹화를 사용하더라도 어떤 글자가 남거나 상표가 적용되진 않습니다.)