메모리 내 민감한 정보 저장

정의
- 애플리케이션이 실행되면 일정량의 메모리를 차지하고 실행 중에 필요한 정보들이 저장된다.

발생 위치
- 주기억 장치, 물리적 메모리 램

영향
- 앱에 입력하는 모든 입력값과 앱이 실행되는 모든 정보들이 메모리에 적재되어 실행한 후 실행이 완료되면 다른 데이터들로 채워진다.

진단
ps | grep inse 명령어로 현재 실행되고 있는 인시큐어뱅크 앱의 PID를 확인했다

그림 1-1 PID 번호 확인

am 명령어의 dumpheap 옵션으로 인시큐어뱅크 앱의 힙 메모리를 추출했다.

그림 1-2 힙 메모리 추출

pull 명령어로 힙 메모리 덤프 파일을 PC로 가져왔다.

그림 1-3 메모리 덤프 파일 가져오기

힙 메모리 덤프 파일을 가져온 것을 확인할 수 있다.

그림 1-4 힙 메모리 덤프 파일

HxD 프로그램으로 덤프 파일을 확인한 결과 username, password는 평문으로 노출되어 있고 계좌정보, 금액까지 노출된 것을 알 수 있다.

그림 1-5 계좌이체 정보 노출

대응방안
- 메모리 정보에는 중요한 정보를 일체 남기지 말아야 하지만 사용자들이 입력한 결과는 일시적으로라도 남게 된다.