보안 3

[FLAG_UPDATE_CURRENT의 비밀]Permission Denial: broadcasting Intent is not exported from uid

같은 어플리케이션 내에서 브로드캐스트를 주고 받는데 외부에서 접근하려고 한다는 에러가 뜬다. 참으로 골치 아픈 에러다.... W/BroadcastQueue: Permission Denial: broadcasting Intent act=com.comostudio.xxx flg=0x10000010 cmp=com.comostudio.xxx/.receiver.yyy } bnds=[556,596][768,692] from com.comostudio.xxx (pid=-1, uid=10000) is not exported from uid 10050 due to receiver com.comostudio.xxx/.receiver.yyy 아무리 인터넷을... 구글링을 해봐도 딱히 맞는 답이 없다. 1. 물론 export..

팬택 시크릿업 2년만에 업데이트 배포, 롤리팝과 마시멜로우도

팬택 시크릿업을 산지 2년이 되었습니다. 신상이니 당연히 곧 안드로이드 롤리팝도 업데이트 지원될줄 알았습니다. 새 폰사서 아무 것도 지원되지 않는 걸 보며 참 운도 없구나 하며 살아왔습니다. 눈에 띄는 버그는 계속 늘어나고.... 2년의 약정이 참으로 억울했습니다. 이렇게 끝날 것만 같던 팬택과의 마지막밤이 조금 연장 될 것 같군요. 오늘 드디어 새 업데이트가 도착했습니다. 별 내용은 없어 보이지만, 이 의미는 롤리팝이나 마시멜로우로 가기위한 사전 단계라고 받아 들여도 되겠죠? 이제 중 저가폰만 보고 가겠다고 했지만, 마지막 폰이었던 시크릿 시리즈들에게(시크릿업/시크릿노트 및 베가...) 최고의 업데이트는 해주고 가겠죠? 당연한 결정이라 생각하고 기다려 보겠습니다. 버그도 좀 고쳐 주시고... 특히, 전..

안드로이드 보안 취약 점 allowBackup - 비밀 정보 쉽게 빼내어 가는 법

기본적으로 android:allowBackup 옵션은 true다. 이 말의 뜻은; 앱이 시스템(OS)의 백업 정책에 참여 하겠다라는 것이다. 즉, 시스템이 백업을 할 때, 이 값이 True로 되어있는 어플리케이션의 Data도 함께 백업 되며 복구 할 때 다시 자동으로 복구 시켜준다. 결국, 폰 리셋을 할 때 어플 백업등을 하면 자동으로 앱의 데이터가 저장된다는 것인데... 여기서 문제가 있다. 만약 사용자의 스마트폰이 자의든 타의든 adb 허용으로 설정이 되어있다면, 누구든지 USB를 연결하여 앱의 데이터를 빼갈 수 있다는 것이다. 사진 zdnet 이것이 무슨 말이냐? 만약 카카오톡이 이 옵션을 true로 해 놓았을 경우.... 누군가가 폰의 설정을 만져서 adb 허용으로 바꾼다면? USB를 꽂아서 카카..