안드로이드 키보드 캐시 이슈
안드로이드 키보드 캐시 이슈란?
키보드 캐시 이슈는 사용자가 중요 정보를 클립보드에 저장 할 시 공격자가 해당 정보를 취득 할 수 있는 취약점이다.
취약점 진단
진단 대상이 되는 애플리케이션을 실행 한 뒤 중요정보가 복사가 되는지 확인한다.
그리고 Clipper와 같은 클립보드에 접근할 수 있는 앱을 설치한 후 중요 정보 복사 시 중요 정보가 클리퍼 앱에서 노출되는지 확인한다.
Android13 부터는 android 자체에서 클립보드 관리 UI를 지원한다.
사용자가 중요 정보를 키보드 캐시에 저장을 하게 되면 안드로이드는 이를 키보드 캐시에 저장을 한다.
사용자는 해당 데이터를 아무런 권한 없이 접근이 가능이 가능할 수 있다.
대응방안
중요정보와 같은 데이터는 패스워드와 같이 마스킹을 하여 복사하지 못하도록 방지를 해야된다.
설정은 activity_do_transfer.xml에서 할 수 있다.
중요정보의 layout에 android:editable 속성에 false값을 입력하여 복사가 불가능 하게 할 수 있다.