진단방법
- 진단 대상 안드로이드 앱에서 취약하거나 또는 중요한 항목을 복사
- adb shell su service call clipboard 2 s16 com.android.inscurebankv2 명령을 이용하여 페이스트보드 검사
user name 확인 (u0_a63)
대응방안
- 중요한 데이터는 가급적 복사하지 않고 직접 입력.
- 앱 UI 설계 시 중요한 데이터는 복사하지 못하도록 Password Text Edit View로 제작
'인시큐어뱅크 활용 안드로이드 모의해킹 공부' 카테고리의 다른 글
| 개발자 백도어 취약점 (0) | 2020.12.22 |
|---|---|
| 애플리케이션 패칭 취약점 (0) | 2020.12.22 |
| 취약한 로깅 메커니즘 (0) | 2020.12.22 |
| 취약한 암호화 구현 (0) | 2020.12.22 |
| 하드코드 된 중요 정보 (0) | 2020.12.22 |