본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 ComDroid : http://www.comdroid.org/ 2. 개요안드로이드는 Intents를 이용하여, 응용 프로그램 간 통신을 지원한다. 불행하게도 정상적으로 이용할 수 있는 Intents를 악의적으로 사용할 수도 있다. 해커등과 같이 악의적인 목적을 가지고 악성 응용 프로그램(APP)을 만들거나, 정상적인 APP을 위조/변조 하여 악의적 Intents를 주입으로 사용자 데이터를 침해/유출 시킨다. ComDroid는 의심되는 APK 파일에서 통신 기반의 악의적인 행위를 분석하는 정적 분석 도구이다. 모든 송신/수신 기반 Intents 취약점에 대한 경고를 더불어 개발자가 Intents를 악용 할 가능성이있는..