앱을 사용하면서 메모리에 다양한 데이터가 적재된다. 이 중에는 계정 정보, 개인 정보, 금융 정보 등과 같이 매우 중요한 데이터가 평문으로 저장되어 있는 경우가 있다. 이러한 정보는 외부로 유출될 경우 심각한 문제를 일으킬 수 있기 때문에, 앱의 보안을 검증하기 위해 메모리 덤프 분석이 필요하다. ( 탈옥 필수 ) 메모리 덤프란? 메모리 덤프는 특정 시점에서 컴퓨터 메모리의 내용을 추출하는 과정을 말한다. 이를 통해 앱이 실행되면서 메모리에 저장된 정보를 분석할 수 있으며, 보안 취약점이나 민감한 정보의 노출 여부를 확인할 수 있다. 메모리 덤프를 위한 준비 필수 조건: 대상 기기는 탈옥 상태여야 하며, 분석하고자 하는 앱이 실행 중이어야 한다. 필요 도구: Python 3 이상의 환경 Frida: 프리..

안드로이드 메모리 덤프 내 중요정보 노출 대응방안 의 개요를 간단히 하면 이렇다. 0. 웹뷰 버전 확인 및 업데이트, 웹뷰 설정 점검 ( 웹뷰 사용 시 ) 1. 메모리(변수)에 중요 정보를 저장 할 때에는 반드시 암호화 해서 저장 2. androidmanifest.xml 파일에 있는 android:debugable 속성을 false로 지정 3. 중요 정보가 사용된 직후 배열을 초기화해서 비워줘야 한다. 웹뷰 버전 확인 및 업데이트, 웹뷰 설정 점검 알려진 보안 취약점을 해결하려면 WebView 구성 요소를 정기적으로 업데이트하는 것이 중요하기에 WebView 업데이트를 확인하고 앱을 최신 버전으로 유지해야한다. 많은 담당자들이 놓치고 있는 부분이다. 메모리(변수)에 중요 정보를 저장 할 때에는 반드시 암..