Privacy Violation: Screen Caching

iOS는 응용 프로그램이 백그라운드 처리되기 전에 자동으로 스크린샷을 저장합니다(예: 응용 프로그램이 활성화된 상태에서 "홈" 단추를 누름). 민감한 정보가 표시될 때 이러한 기능은 사용자의 개인 정보를 침해할 수 있습니다.

식별된 UIViewController 하위 클래스는 iOS가 화면의 콘텐트를 캐시하기 전에 화면 요소를 숨기는 데 사용되는 적절한 메서드를 구현하지 않습니다. 이로 인해 응용 프로그램이 백그라운드 처리되기 전에 입력 컨트롤에 입력한 민감한 정보가 노출될 수 있습니다.

예제 1: iOS 텍스트 컨트롤에 입력한 내용은 응용 프로그램이 백그라운드 처리될 때 작성한 스크린샷에 저장될 수 있습니다(예: 응용 프로그램이 활성화된 상태에서 "홈" 단추를 누름).

ViewController.h
...

@property (nonatomic, retain) IBOutlet UITextField *ssnField;

...

Example 1의 코드는 응용 프로그램이 민감한 정보를 수집하도록 설계된 입력 컨트롤을 이용한다는 의미입니다. iOS가 애니메이션 성능을 향상하기 위해 응용 프로그램이 백그라운드 처리될 때 응용 프로그램의 활성 뷰에 대한 스크린샷을 저장하기 때문에, 백그라운드 이벤트가 처리되는 동안 그러한 입력 컨트롤에 표시되는 모든 정보가 파일 시스템에 저장된 이미지 내에 캐시될 수 있습니다. 화면 캐시 스크린샷은 장치에 저장되므로 장치를 분실할 경우 스크린샷이 복구될 수 있으며, 이로 인해 장치에 포함된 모든 민감한 정보가 유출될 수 있습니다.

개인 정보는 다음과 같은 다양한 방식으로 프로그램에 입력됩니다.

- 암호 또는 개인 정보의 형태로 사용자가 직접 입력

- 응용 프로그램이 데이터베이스 또는 기타 데이터 저장소에서 접근

- 협력업체 또는 타사를 통해 간접적으로

- 주소록, 스냅 사진, 지리적 위치, 구성 파일, 보관된 SMS 메시지 등을 모바일 데이터 저장소에서 검색

개인 정보로 명명되지 않은 데이터도 상황에 따라 개인 정보로 해석될 수 있습니다. 예를 들어, 학생 ID 번호는 명시적이고 공개적으로 각 학생의 개인 정보에 매핑되지 않기 때문에 보통 개인 정보로 간주하지 않습니다. 하지만 학교에서 학생의 주민 등록 번호를 기반으로 학생 ID를 생성하는 경우 ID 번호는 개인 정보로 간주해야 합니다.

보안 및 개인 정보 문제는 서로 상충하는 것처럼 보일 때가 있습니다. 보안 관점에서 보면 이후에 비정상적인 활동을 식별할 수 있도록 모든 중요한 작업을 기록해야 합니다. 하지만 개인 데이터가 관련된 경우 이 방법은 추가적인 위험이 따릅니다.

개인 정보를 위험하게 처리하는 방법은 여러 가지가 있겠지만 공통적인 위험은 잘못된 신뢰에서 비롯됩니다. 프로그래머는 프로그램이 실행되는 운영 환경을 신뢰하기 때문에 개인 정보를 파일 시스템, 레지스트리 또는 기타 로컬로 제어되는 리소스에 저장해도 무방하다고 생각합니다. 하지만 특정 리소스에 대한 액세스가 제한되어 있더라도 해당 데이터에 대해 액세스 권한을 가진 개인을 신뢰할 수 있다고 보장할 수 없습니다. 일례로, 2004년, AOL의 한 비양심적인 직원이 해외 도박 웹 사이트를 대상으로 영업하는 스패머에게 약 9천 2백만 개의 고객 전자 메일 주소를 팔았습니다[1].

이런 대형 익스플로이트 사건에 대응하여 개인 정보 수집 및 관리에 대한 규제가 점점 엄격해지고 있습니다. 조직의 위치, 업종 및 취급하는 개인 정보의 속성에 따라 조직은 다음의 연방 정부 및 주 정부의 규제를 하나 이상 준수할 의무가 있습니다.

- 세이프 하버 협정(Safe Harbor Privacy Framework)[3]

- GLBA(Gramm-Leach Bliley Act)[4]

- HIPAA(Health Insurance Portability and Accountability Act)[5]

- California SB-1386 [6]

이런 규제에도 불구하고 privacy violation은 우려할 만한 빈도로 계속 발생하고 있습니다.