안드로이드 페이스트보드 취약점

진단방법

• 진단 대상 안드로이드 앱에서 취약하거나 또는 중요한 항목을 복사
• adb shell su service call clipboard 2 s16 com.android.inscurebankv2 명령을 이용하여 페이스트보드 검사

user name 확인 (u0_a63)

 

대응방안

• 중요한 데이터는 가급적 복사하지 않고 직접 입력.
• 앱 UI 설계 시 중요한 데이터는 복사하지 못하도록 Password Text Edit View로 제작