사용자 계정 목록화
- 인시큐어뱅크에서는 접속한 사용자의 아이디값이 노출되는 문제점이 존재한다.
- 이러한 아이디 노출 시 패스워드 무작위 대입 공격이나 사회적인 공격이 가능하므로 제3자에게 사용자들의 아이디값을 노출시키는 것은 상당히 위험하다.
대응방안
- 중요정보로 사용되는 정보들은 반드시 암호화해서 저장하고 외부에 노출되지 않도록 내부 저장소에 저장하도록 조치한다.
기기 내의 패키지 폴더 안에 저장된 db파일로부터 로그인 기록 확인 가능
username 암호화 작업 필요
암호화되어 저장됨 확인
'인시큐어뱅크 활용 안드로이드 모의해킹 공부' 카테고리의 다른 글
| 하드코드 된 중요 정보 (0) | 2020.12.22 |
|---|---|
| 취약한 액티비티 컴포넌트 (0) | 2020.12.22 |
| 취약한 인증 메커니즘 (0) | 2020.12.22 |
| 취약한 SD카드 스토리지 (0) | 2020.12.22 |
| 로컬 암호화 이슈 (0) | 2020.12.22 |