com.kakao.sdk:v2-user:2.4.2
안녕하세요 보안 관련해서 문의 드립니다.
카카오 WebView를 통해서 로그인을 진행하였고
nox 에뮬레이터(루팅) 기기를 사용하여 fridump3로 메모리덤프를 떠보았습니다.
메모리 덤프에 이메일, 비밀번호가 평문으로 노출됩니다.
해당 문제는 어떻게 해결해야할까요?
안녕하세요.
“카카오 WebView를 통해서 로그인을 진행하였고” 부분을 잘 이해 못했는데요.
제작하신 앱에 'com.kakao.sdk:v2-user:2.4.2’를 적용하시고 카카오 톡으로 로그인 하셨다는 의미인가요?
아니면, 제작하신 앱에서 카카오 로그인시 계정 페이지로 로그인 하신건가요?
모바일 환경에서 카카오톡이 설치되어 있다면 톡으로 인증 시도를 먼저하고
카카오톡이 설치되어 있지 않은 에뮬레이터라면 '카카오 WebView’가 아니라 앱내 웹뷰가 표시되었을것 같은데요.
어떤 테스트 상황인지 조금더 구체적으로 설명 부탁드려요. (캡쳐해주시면 도움이 될 것같습니다.)
'메모리 덤프에 이메일, 비밀번호가 평문’으로 노출되는 상황도 어떤 상황의 덤프인지 확인이 필요한데요.
(WebView면 크롬 브라우저인데, 메모리 덤프로 평문이 표시되는 것도 부연 설명 좀 부탁드립니다.)
답변 주시면 내용 정리해서 관련 부서에 제보하도록 하겠습니다.
확인 부탁드립니다.
앱 ID를알려주시면 추가적으로 내용 파악해보도록 하겠습니다.
앱ID
https://developers.kakao.com/ 의 내 애플리케이션>앱 설정>요약 정보 : 기본정보에 있는 앱 ID
숫자로된 ID 입니다~
ex) 123456