SECURITY/Android

[모바일보안] Lab10: 안드로이드 키보드 캐시 이슈

yuujoeng 2023. 4. 12. 01:04

1 InsecureBankv2 앱 구동

(1) 안드로이드 스튜디오를 실행시킨 후, 안드로이드 가상 디바이스 (AVD)를 띄운다. 안드로이드 스튜디오에서 InsecureBankv2 프로젝트를 빌드한다. AVD상에 InsecureBankv2 앱을 설치한 후 구동시킨다. 그리고 InsecureBankv2 앱에 대한 로그인(아이디:dinesh, 패스워드: Dinesh@123$)까지 완료한다.

  1. https://apkpure.com/kr/clipper-clipboard-manager/org.rojekti.clipper 사이트에서 Clipper Clipboard Manager_v2.4.17_apkpure.com.apk 파일을 다운로드 받은 후에 해당 파일의 이름을 Clipper_Clipboard_Manager_v2.4.17_apkpure.com.apk 로 변경한다.

  1. 다음의 앱 설치 명령어를 PowerShell 상에서 수행하여 Clipper_Clipboard_Manager_v2.4.17_apkpure.com.apk 앱을 AVD에 설치한다.

adb install C:\\Users\\01-05\\Downloads\\Clipper_Clipboard_Manager_v2.4.17_apkpure.com.apk
  1. Clipper 실습
    • 설치한 clipper를 실행
    • InsecureBankv2 앱에서 이체 금액이나 계좌번호를 복사
    • clipper 앱에서 클립보드 내용을 수집한 것을 확인할 수 있음
    • 안드로이드 키보드 캐시에 의한 것 !

2 중요한 정보들이 클립보드에서 드러나지 않게 하기 위해서는?

  • 안드로이드 키보드 캐시 이슈가 발생하지 않도록 -> 중요한 내용은 Copy를 블락하자
  • 중요한 내용은 AOS 내부가 아닌 외부 하드웨어에서 처리하자