[안드로이드 APK 진단] DIVA - 8.입력 값 검증 부재 파트 2

8 번째 문제 "8. INPUT VALIDATION ISSUES - PART 3"을 클릭한다.

목표를 보면 웹 URL을 이용하는 것이 아니라, 다른 것을 이용하여 민감 정보를 접근하라고 한다. 일단 혹시 모르니 http://google.com 입력 후 VIEW를 클릭한다.

그냥 구글 홈페이지가 열릴 뿐 별다른 행위는 발생하지 않는다. (logcat 으로 보아도 마찬가지)

InputValidation2URISchemeActivity 클래스의 코드를 대충 보면 별 문제가 없어 보인다. 문제는 위 사진에서 강조 된 라인에서 사용자의 입력에 대하여 별다른 필터링을 하지 않고 loadUrl 함수의 인자로 사용한다는 뜻이다.

   > URL 이 아닌 다른 것을 이용하여 민감 정보를 획득하라고 했으니 파일 접근을 시도해 볼 수 있다.

   > 파일 접근은 "file://" 스킴을 이용할 수 있다.

file:// 스킴을 이용하여 기존 문제에서 민감 정보를 저장했던 /sdcard 경로의 .unifo.txt 파일을 접근하면 위 사진처럼 내용이 나타난다.