You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
UserRepository-saveTokens() : 토큰 저장 방식 보안 문제
access_token과 refresh_token을 SharedPreferences에 평문으로 저장함.
SharedPreferences는 기본적으로 암호화되지 않으므로, 앱이 루팅되거나 디버깅 도구를 이용하면 쉽게 접근할 수 있음.
LoginActivity-isUserLoggedIn() : 자동 로그인 로직의 보안 이슈
LoginActivity에서 userRepository.getAccessToken()을 호출해 로그인 여부를 확인하는데, 이 값이 유효한지 확인하는 과정이 없음.
만료된 토큰이나 서버에서 무효화된 토큰을 그대로 사용하여 인증이 유지될 가능성이 있음.
The text was updated successfully, but these errors were encountered:
UserRepository-saveTokens() : 토큰 저장 방식 보안 문제
access_token과 refresh_token을 SharedPreferences에 평문으로 저장함.
SharedPreferences는 기본적으로 암호화되지 않으므로, 앱이 루팅되거나 디버깅 도구를 이용하면 쉽게 접근할 수 있음.
LoginActivity-isUserLoggedIn() : 자동 로그인 로직의 보안 이슈
LoginActivity에서 userRepository.getAccessToken()을 호출해 로그인 여부를 확인하는데, 이 값이 유효한지 확인하는 과정이 없음.
만료된 토큰이나 서버에서 무효화된 토큰을 그대로 사용하여 인증이 유지될 가능성이 있음.
The text was updated successfully, but these errors were encountered: