사실 모바일 보안 특강이라고 했지만 모바일에 특화된 내용은 별로 없었다.
* 모바일 기기에서 자주 사용하는 SD card 는 FAT32 파일 시스템이다. 리눅스의 file system 은 각 파일의 권한을 관리하는 기능을 지원하지만, FAT32 파일 시스템에서는 각 파일의 권한을 관리할 수 없다. 따라서 SD card 에 저장된 파일은 모든 앱에서 접근 가능하다는 사실을 염두에 두어야 한다.
* XOR, BASE64 와 같은 encoding 은 encryption 이 아니다. 가끔 encoding 을 encryption 용도로 쓰는 개발자가 있다. Serialization 도 마찬가지. 숙련된 해커는 Serialization 된 바이너리 패턴만 보고도 Deserializing 방법을 파악할 수 있다.
* App 에 Debug 용 ID/PW 를 하드코딩 해 놓는 경우가 있는데, decompiler 를 이용하면 모두 살려낼 수 있다. 이런 Backdoor 를 클라이언트에게 넘기지 말자.
끝.
'기타' 카테고리의 다른 글
| 상사와의 면담-부서이동 (0) | 2018.08.11 |
|---|---|
| 최승호 - 북어 (0) | 2015.06.20 |
| [영어] Hyphen, En dash, Em dash (0) | 2014.07.05 |
| [특강] 산업디자인학과 교수님 (0) | 2014.04.10 |
| [특허] 변리사 선배의 특강 (0) | 2014.03.20 |