[웹보안] 모바일 보안
모바일 환경의 성장- 아이폰으로 시작된 스마트폰 열풍, 앱 다운 환경은 애플과 구글로 양분 모바일 보안 위협- 안드로이드, 개방적, 리패키징, 모바일 악성 앱 증가- 애플, 탈옥, 임의의 sw 설치 가능하게- 안드로이드, 루팅, 시스템 잠금을 해제해서 os 관리자 권한 얻기- 탈옥과 루팅 관련 정보가 공유되며 감염 급증 모바일 환경의 위협 요소- OWASP 모바일 top 10 위험 기준 분석 결과- M1 적절하지 않은 플랫폼 사용 - M2 안전하지 않은 데이터 저장 , 암호화된 보호가 무력화되는 루팅 탈옥 분실 도난 - 공유환경설정x- M3 안전하지 않은 통신 , 데이터 유출이 쉬움- M4 안전하지 않은 인증 , 자동화된 툴로 공격, 입력폼- M5 불충분한 암호화 , 암호화 부족, 물리적 접근 후 복호화..
2024. 8. 26.