오늘은 페이스북에 요새 많이 돌고 있는 좌tbc가 국정원 어플이라는 영화천국 파일을 분석해볼께


아래짤은 페이스북에서 그대로 퍼온거야

이 앱들이 카메라, 도청, 위치추적 등을 한다고 주장하는 것을 볼 수 있지

1.JPG


우리의 국정원 성님들이 과연 그럴까 하는 생각에

우선 문제의 파일을 다운받고

2.1.JPG


앱을 추출한 다음에

2.2.JPG


권한을 살펴봤어

근데, 여기 카메라 에 대한 권한이 보여?

2.3.JPG


안드로이드는 모든 앱이 샌드박스 위에서 돌아가서, 원래는 아주 기본적인 기능밖에 못 써

그래서 추가적으로 안드로이드에 권한을 주어서 다른 기능(예시:카메라, 인터넷 등등)을 사용할 수 있게 되어있는 구조야

그러니까 카메라를 사용하려면 아래와 같은 "android.permission.CAMERA"를 선언해 줘야되

 2.4.JPG


이건 안드로이드 프로그래밍에서 첫날 배우는 아주아주아주 기초 부분이야

아무튼 권한이 없는데 어떻게 카메라를 해킹한다는건지 궁금했어


그래서 디컴파일을 하고

 2.5.JPG

소스코드를 분석해 보았어

3.JPG


여기가 영상에 나온 코드야

2.JPG


이건 내가 찾은 코드고

4.JPG


조금 다르지만 아마 같은 부분일꺼야

저 파일에서 일치하는 부분은 이부분밖에 없었거든


아무튼 Camera 가 있으니까 저게 카메라를 쓰는게 아니냐고?

4.1.jpg

이부분을 보면 여기서 사용하는 카메라는 android.grapics.Camera야

이걸 안드로이드 공식 홈페이지에서 찾아보면

5.JPG

이렇게 나오는데  읽어보면 Java의 Canvas에 3D 그림 그려주는 도구야


저 Jtbc 가 주장하는 카메라일려면 아래의 android.hardware.camera를 사용해야되

6.JPG


아무튼 이앱을 살펴보니까 실제 코드에서 저 카메라가 쓰이는게 아니라 광고를 붙이려고 추가한 라이브러리에 있는 코드더라구

나머지는 시간이 없어서 분석을 더 못했는데 아마 추가한 라이브러리에 있는 코드일꺼야

결론은 Jtbc가 주장하는 영화천국 국정원 해킹앱이라는말은 개 쓰레기라는 소리야


3줄 요약할께

1. jtbc

2. 선동

3. 실패