모바일 앱 보안 취약점 진단 후기

안드로이드 모바일 앱 보안 취약점 진단 컨설팅

대박 황당한 경험을 하게 되었다.  회사 앱을 우리 회사의 고객사에서 안랩(Ahnlab)에 취약점 진단 컨설팅을 의뢰했다.  그리고 그 취약점에 대한 처리를 요구하였다. 하하하. 두두두두… 취약점 리스트 중 4가지 항목이 걸렸다. 뭐 그럴 수 있다. 

3건은 뭐 충분히 이해가 가며 해결하였다.  

문제는 나머지 한 건에 대한 처리 방법이다.

어떻게 처리해야할까? 

하이브리드앱인데, SSL인증서를 사용하고 있으며,  https 통신을 하고 있으므로 

평문으로 서버로 전달해도 암호화된다.

그런데 위 체크 방법은  통신 전 단계에서 핸드폰 자체 메모리 덤프를 뜬거 같다.
( 오 이런거는 어떻게 하는거야? 나 완전 궁금해)

메모리 덤프 떠서 저렇게 확인하는 걸 막을 방법이 있을까?

저 메모리 덤프내용을 보는 순간 아주 오랜 기억이 떠오른다.

이게 얼마만에 보는 것인가..

어렸을 때 피시톨(pc tools) 사용 기억이 떠 오른 것이다.

혹시 누구 해결 방법을 아시나요?

제가 할 수 있는 건 webView를 사용한 Activity 종료시 

웹뷰에 캐시가 쌓이지 않도록 삭제하는 로직을 추가하였습니다.