android:allowBackup 옵션에 대해 조사하다가 보안 취약점 관련한 작년 기사를 발견하여 공유합니다.
작년 기사라 뉴스랄 것도 없지만, 제가 전혀 몰랐던 내용이라 조심하자는 차원에서 요점만 정리합니다.
보안 취약점을 피하는 4 가지 방법
- 중요 데이터 전송시 암호화된 통신 채널을 사용하자.
- 내장 웹 브라우저 내에 자바스크립트를 비활성화하자.
- android:allowBackup=”false” 로 설정하자.
- 보안 목적으로 랜덤 함 수 사용시 java.security.SecureRandom() 함수 혹은 보다 보안 강화된 랜덤 함수를 사용하자.
좀 더 자세한 내용이 궁금하시면 아래의 뉴스 기사를 참고하시기 바랍니다.