Android 취약점 탐색 자동화를 위한 Jandroid 적용기

LINE 보안 팀에서 Android 애플리케이션의 보안 취약점 탐색 자동화를 위해 Jandroid를 적용한 경험을 공유하는 글입니다. Jandroid는 F-Secure Labs에서 개발한 도구로, 오픈 소스인 Androguard를 기반으로 Android 실행 파일의 정보 추출, 클래스/메서드 목록 추출, 상호 참조 분석 등의 기능을 제공합니다.

특히, 취약한 코드 패턴을 찾기 위해 정적 분석 방법을 사용하며, 위험한 메서드부터 액티비티까지의 코드 흐름을 탐색하여 실제 호출 가능성을 분석함으로써 보안 이슈를 발견합니다. 이 글은 Jandroid의 작동 방식과 실제 적용 사례를 통해 Android 앱의 보안 강화에 기여하는 바를 설명합니다.