Android Memory Secure
![[Android] 보안키패드 만드는 방법 - 개인적인 생각임](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBnFE9%2FbtrRTtRfxBB%2Fkex7Gj4dwXgNczlr3KllDk%2Fimg.png)
[Android] 보안키패드 만드는 방법 - 개인적인 생각임
📌보안키패드 목적 EditText의 String 보안 취약점 개선 보안키패드를 사용하여 사용자의 패스워드와 같은 중요정보를 EditText에 입력하는 것이 아닌 보안키패드를 통하여 입력하여 메모리 노출을 막고자 한다. 자바/안드로이드 String, EditText관련 App보안취약점은 아래링크 참고 https://sunny-develop.tistory.com/19 [Android] String 메모리 노출 보안취약점-App보안, 자바 String취약점 📌개요 은행앱을 사용하다보면 원래 폰 자체의 키패드가 아닌 버튼으로 구성된 보안키패드로 구성되어 있는 것을 볼 수 있다. 왜 그렇게 해야되냐? 바로 안드로이드 EditText의 자바 String 메모리 sunny-develop.tistory.com 📌방법 ..
![[Android] String 메모리 노출 보안취약점-App보안, 자바 String취약점](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbUhbPF%2FbtrRXFPZpXx%2FO8DKNanGblfbhV2mZkgbu1%2Fimg.png)
[Android] String 메모리 노출 보안취약점-App보안, 자바 String취약점
📌개요 은행앱을 사용하다보면 원래 폰 자체의 키패드가 아닌 버튼으로 구성된 보안키패드로 구성되어 있는 것을 볼 수 있다. 왜 그렇게 해야되냐? 바로 안드로이드 EditText의 자바 String 메모리 노출 보안 취약점 때문이다. EditText 에 예를 들어 sunny를 입력할 시, 메모리 덤프를 떠보면 s su sun sunn sunny 이렇게 모든게 남아있다. EditText는 인터페이스로서, 우리가 그 내부 로직까지 알 수 없지만, 구글측에서 내부적으로 String으로 관리되고 있다고 말하였다. String 자바 취약점은 보안직무를 하고있다면 잘 알고 있을것이다. JAVA에서의 String 객체는 불변 객체(Immutable Object)로서 메모리에 한번 쓰여지면 수정되지 않는다. 즉, 입력 후..