Device Logs를 통한 데이터 유출

Device Logs를 통한 데이터 유출

- 디버그 메시지를 남겨 발생하는 취약점으로 각종 툴을 통해 로그 확인이 가능하다.

 

위치

iTools 디바이스 연결 후 Toolbox -> Real-time Log

 

영향

로그에 민감한 정보가 포함되어 있을 경우 노출될 위험이 있다.

 

진단

DVIA 앱 > Side Channel Data Leakage > Device Logs 탭에 데이터를 입력했다.

그림 6-1 데이터 입력

사용자 정보 저장 시 평문으로 데이터가 로그에서 노출된 것을 알 수 있다.

그림 6-2 로그 데이터 노출

대응방안

Log의 내용이 보이지 않도록 설정해야 한다.