ComDroid - 안드로이드 apk 파일 분석 서비스

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다.

1. 사이트 주소

    ComDroid : http://www.comdroid.org/

2. 개요

안드로이드는 Intents를 이용하여, 응용 프로그램 간 통신을 지원한다. 불행하게도 정상적으로 이용할 수 있는 Intents를 악의적으로 사용할 수도 있다. 해커등과 같이 악의적인 목적을 가지고 악성 응용 프로그램(APP)을 만들거나, 정상적인 APP을 위조/변조 하여 악의적 Intents를 주입으로 사용자 데이터를 침해/유출 시킨다. ComDroid는 의심되는 APK 파일에서 통신 기반의 악의적인 행위를 분석하는 정적 분석 도구이다. 모든 송신/수신 기반 Intents 취약점에 대한 경고를 더불어 개발자가 Intents를 악용 할 가능성이있는 경우 추가 정보를 제공한다.

참고로 각 결과에서 나타나는 경고에 대한 설명은 메인 페이지 하단에 잘 정리되어 있다.

3. 서비스 이용 방법

ComDroid 메인 페이지를 보면, ComDroid에 대한 Overview 및 경고에 대한 설명등을 확인 할 수있다. Overview 밑 부분에 ComDroid에 간단 설명 부분에 [Upload your app for analysis]를 클릭한다. [Upload your app for analysis]를 클릭하면, 의심가는 APK 파일을 업로드 할 수 있는 폼이 보이게 된다.

의심가는 APK 파일을 선택 후 [Upload]를 클릭하면, ComDroid가 분석을 시작한다. 분석한 결과는 아래와 같이 APK 소스 내용 중 어떤 부분이 취약한지 아니면, 악의적으로 사용되고 있는지 등을 나열해준다.