[안드로이드 공부]/안드로이드 공부

안드로이드 보안 취약 점 allowBackup - 비밀 정보 쉽게 빼내어 가는 법

코코모아 2015. 10. 12. 11:22

아래는 코모스튜디오가 직접 만든 무료 앱이에요
(한 번만 봐주세요 ^^)

01

02

03

정각알림 만들기(말하는시계)

말하는 시계 (취침, 자전거) 

말하는 타이머 음성 스톱워치 

기본적으로 android:allowBackup 옵션은 true다. 이 말의 뜻은; 앱이 시스템(OS)의 백업 정책에 참여 하겠다라는 것이다. 즉, 시스템이 백업을 할 때, 이 값이 True로 되어있는 어플리케이션의 Data도 함께 백업 되며 복구 할 때 다시 자동으로 복구 시켜준다. 결국, 폰 리셋을 할 때 어플 백업등을 하면 자동으로 앱의 데이터가 저장된다는 것인데... 여기서 문제가 있다. 만약 사용자의 스마트폰이 자의든 타의든 adb 허용으로 설정이 되어있다면, 누구든지 USB를 연결하여 앱의 데이터를 빼갈 수 있다는 것이다.


사진 zdnet


이것이 무슨 말이냐?


만약 카카오톡이 이 옵션을 true로 해 놓았을 경우.... 누군가가 폰의 설정을 만져서 adb 허용으로 바꾼다면? USB를 꽂아서 카카오톡의 모든 데이터를 뽑아 갈 수 있다는 얘기다. 즉, 모든 대화 내용, 비밀 사진도... 은행 앱이라면 금융 정보 까지도 말이다. 물론, 이런 앱들이 데이터 보안을 잘 해놔서 빼가더라도 뚫을 수 없도록 해 놓았겠지만... 빼내어 갈 수 있다는 것이 얼마나 찝찝한 일인가?


왠만하면 이 옵션은 false로 하고 백업 옵션은 따로 제공 하는 것이 좋지 않을까... 라고 생각 해본다. 스마트폰은 언제나 찝찝하다.

모든 게시물은 코모스튜디오의 소유이며, 무단 복제 수정은 절대 불가입니다.
퍼가실 경우 댓글과 블로그 주소를 남기고 해당 게시물에 출처를 명확히 밝히세요.