안녕하세요 회사에서 1인 안드로이드 개발자로 근무하고있는 주니어 개발자 입니다 ㅜ
이번에 관리하고있는 고객사 모의해킹중 보안이슈가 있는데 서치해도 나오지 않아 글 올립니다 ㅜ
안드로이드 메모리덤프 했을때 아이디랑 패스워드가 평문으로 남아서 이걸 수정해야 하는데 ,
모의해킹한 회사에서는 manifests 에
android:debuggable="false"
로 처리하면 된다는데 처리해도 메모리쪽에 평문으로 가 남아서요..
구글 여기저기 찾아보니까 암호화 하라는데.. 웹에서 로그인 할때 암호화 처리해서 넘어가거든요..
이런 상황일때 앱에서 따로 처리할수 있는 방법이 있나요..?
아니면 메모리에 데이터가 안쌓이게 하는 방법도 있나요?
