투케이2K

87. (TWOK/WORK) [업무 이슈] 모바일 - 앱 종료 이후 메모리 dump 수행 시 사용자 정보 노출 이슈 - 메모리 덤프 본문

투케이2K 업무정리

87. (TWOK/WORK) [업무 이슈] 모바일 - 앱 종료 이후 메모리 dump 수행 시 사용자 정보 노출 이슈 - 메모리 덤프

투케이2K 2024. 9. 1. 09:36

[제 목]

[업무 이슈] 모바일 - 앱 종료 이후 메모리 dump 수행 시 사용자 정보 노출 이슈 - 메모리 덤프

 

[내 용]

 

------------------------------------------------------------------------------
[이슈 사항]
------------------------------------------------------------------------------

1. 사용자 앱 종료 후 앱 메모리 dump 수행 시 앱 로그 정보가 평문 으로 확인 되어 정보 보안 관련 이슈 발생 문의

------------------------------------------------------------------------------
[원인 파악 및 증상 재현]
------------------------------------------------------------------------------

1. 모바일 앱 종료 및 메모리 dump 수행

  - Android : 뒤로가기 앱 종료 , 사용자 앱 Task Clear

  - Ios : 사용자 앱 Task Clear

  - 메모리 dump 앱 백그라운드 데이터 확인 수행


2. 메모리 dump 로그에서 앱 로그 데이터 확인 

  - 평문 데이터로 정보 보안에 취약한 것 확인

------------------------------------------------------------------------------
[조치 내용]
------------------------------------------------------------------------------

1. 앱 종료 시 백그라운드 서비스 모두 사전 종료 처리 실시 (앱 종료 이후에도 백그라운드 서비스가 구동 되면 dump 수행 시 로그 기록 확인 이슈 수정)

2. 백그라운드 서비스에서 돌아가는 로그 개발 및 운영 구분, 개발 에서만 로그를 출력 하도록 로직 변경 실시

------------------------------------------------------------------------------

 

반응형
Comments