| Weak change password implementation
- 비밀번호 변경 과정 중 불필요한 로그가 발생해 비밀번호가 노출되는 취약점
- 악성코드에 감염된 사용자가 비밀번호 변경 시 해당 정보가 공격자한테 노출될 수 있음
| 로그 확인
- logcat 사용
nox_adb logcat-
어플리케이션에서 비밀번호 변경
-
로그 확인 시 변경 전 비밀번호와 변경 후 비밀번호가 평문으로 출력되는 것을 확인 가능
대응방안
- 민감 정보는 암호화 알고리즘을 사용하여 관리
