위변조

탈옥 (Jailbreak)
위변조

일부 사용자는 잘 사용하지 않는 이동통신사나 운영체제에서 제공하는 기본앱을 제거하기 위해서 휴대폰을 루팅하거나 변조합니다. 또 다른 사람들은 특정 작업이나 설정 등을 자동화하거나, 보다 강력하게 관련 기능을 제어할 수 있기를 바랍니다. 루팅이나 변조를 통해서 사용자는 이동통신 사업자가 제한한 특정 설정이나 기능을 추가하거나 접근할 수 있습니다. 반면에 이러한 환경에서 공격자는 권한을 남용할 수 있도록 만들어진 변조된 업데이트를 이용하여 높은 권한이 필요한 신뢰할 수 있는 앱을 대체할 수 있습니다. 공격 대상 애플리케이션에 따라서 다르지만, 해커가 디바이스에 저장된 중요한 정보에 접근하거나 디바이스 제어권을 완전히 가져올 수도 있습니다. 공격자는 예를 들어 모바일 뱅킹 또는 통신에 사용되는 애플리케이션의 조작된 복제본을 합법적인 업데이트인 것처럼 전달할 수도 있습니다. 이러한 변조된 애플리케이션은 원래 애플리케이션과 유사하게 보이고 동작하지만, 그 안에는 악의적인 동작을 수행하는 로직이 숨어 있습니다. 이러한 조작된 애플리케이션은 원본 애플리케이션과 똑같이 보이고, 적절한 서명을 가지고 있기 때문에, 일부 사용자들을 속이기가 비교적 쉽습니다. 

변조 감지 메커니즘을 사용하는 안드로이드 애플리케이션은 복제 공격에 대해서 더욱 안전하게 대응할 수 있습니다. 이 메커니즘은 추가 검사를 수행하여 보호된 애플리케이션이 어떤식으로든 조작되지 않았는 지 확인합니다. 변조 감지 및 기타 보안 솔루션을 사용하면 리버스 엔지니어링이나 복제 공격을 방지할 수 있습니다.