Notice
Recent Posts
Recent Comments
Link
투케이2K
87. (TWOK/WORK) [업무 이슈] 모바일 - 앱 종료 이후 메모리 dump 수행 시 사용자 정보 노출 이슈 - 메모리 덤프 본문
투케이2K 업무정리
87. (TWOK/WORK) [업무 이슈] 모바일 - 앱 종료 이후 메모리 dump 수행 시 사용자 정보 노출 이슈 - 메모리 덤프
투케이2K 2024. 9. 1. 09:36[제 목]
[업무 이슈] 모바일 - 앱 종료 이후 메모리 dump 수행 시 사용자 정보 노출 이슈 - 메모리 덤프
[내 용]
------------------------------------------------------------------------------
[이슈 사항]
------------------------------------------------------------------------------
1. 사용자 앱 종료 후 앱 메모리 dump 수행 시 앱 로그 정보가 평문 으로 확인 되어 정보 보안 관련 이슈 발생 문의
------------------------------------------------------------------------------
[원인 파악 및 증상 재현]
------------------------------------------------------------------------------
1. 모바일 앱 종료 및 메모리 dump 수행
- Android : 뒤로가기 앱 종료 , 사용자 앱 Task Clear
- Ios : 사용자 앱 Task Clear
- 메모리 dump 앱 백그라운드 데이터 확인 수행
2. 메모리 dump 로그에서 앱 로그 데이터 확인
- 평문 데이터로 정보 보안에 취약한 것 확인
------------------------------------------------------------------------------
[조치 내용]
------------------------------------------------------------------------------
1. 앱 종료 시 백그라운드 서비스 모두 사전 종료 처리 실시 (앱 종료 이후에도 백그라운드 서비스가 구동 되면 dump 수행 시 로그 기록 확인 이슈 수정)
2. 백그라운드 서비스에서 돌아가는 로그 개발 및 운영 구분, 개발 에서만 로그를 출력 하도록 로직 변경 실시
------------------------------------------------------------------------------
반응형
'투케이2K 업무정리' 카테고리의 다른 글
Comments