「重要情報の想定外のログ出力」とはどのような問題でしょうか。ここで概要について理解しておきましょう。
不適切なログ出力によって生じる脆弱性で説明した通り、ログ出力の内容から情報漏えいが起こる可能性があります。
重要な情報は、ログに出力しないように注意する事が必要です。
|
ログに重要な情報を出力しなければ
攻撃アプリに情報を盗み出されることはない
|
しかし、ログ出力処理の削除漏れなどの理由により、ログ出力処理がリリース版のアプリに残ってしまった場合、ログへ出力した内容を他のアプリから読み取られる可能性があります。
|
ログに重要な情報を出力していると
攻撃アプリに情報を盗み出される
|
開発者のケアレスミスや、Android OSのログ出力についての知識不足によって、ログに重要な情報が出力されてしまうことが「重要情報の想定外のログ出力」による脆弱性です。