반응형 Development128 [Security] 중요한(민감한) 데이터 Access permission 이번 포스팅은 중요한(민감한) 데이터를 어떻게 Android 내에서 접근을 통제하고 요구 사항을 확인하는지 알아보도록 하겠습니다. 중요한(민감한) 데이터 Access permission 권한의 목적은 Android 사용자의 Privacy를 보호하는 것입니다. Android 앱은 특정 시스템 기능(예: 카메라, 인터넷 등)뿐만 아니라 민감한 사용자 데이터(예: 연락처, SMS 등)에 접근할 수있는 권한을 요청해야 합니다. 기능에 따라 시스템이 자동으로 권한을 부여하거나 사용자에게 요청을 승인하도록 요청 할 수 있습니다.Android 보안 아키텍처의 핵심 설계 포인트는 기본적으로 어떤 앱도 다른 앱, 운영 체제 또는 사용자에게 부정적인 영향을 미칠 수 있는 작업을 수행할 수 있는 권한을 가지고 있지 않다는 .. 2019. 8. 28. [Error] Unsupported key algorithm: RSA. OnlyEC supported 이번 포스팅은 Android Build 오류에 대하여 알아보도록 하겠습니다. java.security.InvalidKeyException: Unsupported key algorithm: RSA. OnlyEC supported 1. Android Keystore에 저장된 Key를 이용하여 Signature 생성 시 Key 알고리즘이 달라서 생기는 오류 (즉, RSA 알고리즘으로 생성된 Key를 EC 알고리즘 Key로 Signature 생성 시 오류가 발생) 2. Key 생성 알고리즘을 정확하게 아래와 같이 선언 Signature keystoreSignature = Signature.getInstance("SHA256withECDSA"); keystore.. 2019. 8. 28. [Security] Android Keystore 시스템 이번 시간은 Android Keystore 시스템에 대하여 알아보도록 하겠습니다. #. Android Keystore System Android Keystore 시스템을 사용하면 암호화 키를 컨테이너에 저장하여 기기에서 추출하기 어렵게 할 수 있습니다. 키 저장소에 키가 저장되면, 키 자료는 내보낼 수 없는 상태로 유지하면서 키를 암호화 작업에 사용할 수 있습니다. 이 시스템에서는 키 사용 시기와 사용 방법을 제한하는 기능도 제공합니다. 예를 들어 키 사용을 위해 사용자 인증을 요구하거나, 특정 암호화 모드에서만 키를 사용하도록 제한할 수 있습니다. 자세한 내용은 보안 기능 섹션을 참조하세요. Keystore 시스템은 Android 4.3(API 수준 18)에서 도입된 Android Keystore 제공.. 2019. 8. 27. [Error] exposed beyond app through ClipData.Item.getUri() 이번 포스팅은 Android Build 오류에 대하여 알아보도록 하겠습니다. android.os.FileUriExposedException: file:///storage/emulated/0/Download/viewData.pdf exposed beyond app through ClipData.Item.getUri() 1. Android 7.0 이상부터 파일 공유 시 API 정책 변경2. file:// URI 의 직접적인 노출이 아니라 content://URI 로 보내고 이에 대해서 임시 Access 권한을 부여하는 방식으로 변경이 되었습니다. 아래는 Google Android OS 7.0 공식 문서 입니다. (링크 : https://developer.android.c.. 2019. 8. 27. [Error] entries cannot be protected with passwords 이번 포스팅은 Android Build 오류에 대하여 알아보도록 하겠습니다. java.security.KeyStoreException: entries cannot be protected with passwords at android.security.keystore.AndroidKeyStoreSpi.engineSetKeyEntry(AndroidKeyStoreSpi.java:308) at java.security.KeyStore.setKeyEntry(KeyStore.java:1179) setKeyEntry method가 분명히 존재하고 passwords 매개 변수를 사용한다는 사실에도 불구하고 AndroidKeystore 구현은 이를 지원하지 않습니다.어떤 경우든 장.. 2019. 8. 27. [Security] Android Securely 데이터 저장 이번 포스팅은 Android에서 보다 더 안전하게 데이터를 저장하는 방법에 대해 알아보도록 하겠습니다. Android Jetpack의 일부인 Security Library는 유휴 상태의 데이터를 읽고 쓰는 것과 관련된 보안 모범 사례를 키 생성 및 검증의 구현을 위해 제공합니다. 라이브러리는 빌더 패턴을 사용하여 다음 보안 레벨에 안전한 기본 설정을 제공합니다. ▶ 강력한 암호화와 우수한 성능의 균형을 유지하는 강력한 보안 : 이 보안 수준은 뱅킹 및 채팅 앱과 같은 소비자 앱과 인증서 해지 확인을 수행하는 엔터프라이즈 앱에 적합합니다. ▶ 최대 보안 : 이 수준의 보안은 키 액세스를 제공하기 위해 하드웨어 기반 키 저장소 및 사용자 존재가 필요한 앱에 적합합니다. 이 안내서는 Security Libra.. 2019. 8. 26. 이전 1 ··· 13 14 15 16 17 18 19 ··· 22 다음 반응형
