투케이2K

87. (TWOK/WORK) [업무 이슈] 모바일 - 앱 종료 이후 메모리 dump 수행 시 사용자 정보 노출 이슈 - 메모리 덤프 본문

투케이2K 업무정리

87. (TWOK/WORK) [업무 이슈] 모바일 - 앱 종료 이후 메모리 dump 수행 시 사용자 정보 노출 이슈 - 메모리 덤프

투케이2K 2024. 9. 1. 09:36

[제 목]

[업무 이슈] 모바일 - 앱 종료 이후 메모리 dump 수행 시 사용자 정보 노출 이슈 - 메모리 덤프

 

[내 용]

 

------------------------------------------------------------------------------
[이슈 사항]
------------------------------------------------------------------------------

1. 사용자 앱 종료 후 앱 메모리 dump 수행 시 앱 로그 정보가 평문 으로 확인 되어 정보 보안 관련 이슈 발생 문의

------------------------------------------------------------------------------
[원인 파악 및 증상 재현]
------------------------------------------------------------------------------

1. 모바일 앱 종료 및 메모리 dump 수행

  - Android : 뒤로가기 앱 종료 , 사용자 앱 Task Clear

  - Ios : 사용자 앱 Task Clear

  - 메모리 dump 앱 백그라운드 데이터 확인 수행


2. 메모리 dump 로그에서 앱 로그 데이터 확인 

  - 평문 데이터로 정보 보안에 취약한 것 확인

------------------------------------------------------------------------------
[조치 내용]
------------------------------------------------------------------------------

1. 앱 종료 시 백그라운드 서비스 모두 사전 종료 처리 실시 (앱 종료 이후에도 백그라운드 서비스가 구동 되면 dump 수행 시 로그 기록 확인 이슈 수정)

2. 백그라운드 서비스에서 돌아가는 로그 개발 및 운영 구분, 개발 에서만 로그를 출력 하도록 로직 변경 실시

------------------------------------------------------------------------------

 

반응형
저작자표시

'투케이2K 업무정리' 카테고리의 다른 글

89. (TWOK/WORK) [업무 이슈] GraphQL - API 요청 에러 발생 - json format error  (0) 2024.09.09
88. (TWOK/WORK) [업무 이슈] android - 안드로이드 구글 플레이스토어 앱 업데이트 버튼 비활성 표시 문의 - app update not found  (0) 2024.09.02
86. (TWOK/WORK) [업무 이슈] android - Aws Iot Mqtt : update desired 변경 요청 수행 후 기기 reported 응답 값 확인 문제 이슈  (0) 2024.08.28
85. (TWOK/WORK) [업무 이슈] android - 안드로이드 구글 플레이스토어 퍼미션 권한 필수 권한 삭제 이슈 - permission tools:node=remove  (0) 2024.08.26
84. (TWOK/WORK) [업무 이슈] 모바일 - Esptouch SmartConfig 스마트 콘피그 타임 아웃 발생 및 무한 연결 대기 이슈 - 핸들러 작업 예약 지정  (0) 2024.08.25
'투케이2K 업무정리' Related Articles more
Comments