논란의 버스앱 개발자 입니다
Contents
일단 이러한 문제가 발생한 점에 대해서 사과를 먼저 드리겠습니다.
사건의 경위를 설명해 드리고 다른 개발자분들도 같은 피해를 보지 않으시길 바랍니다.
사건은 개발자 구글 계정이 해킹당하고 개발자도 모르는 사이에 악성코드가 삽입되어 배포되었습니다.
여러 가지로 신경을 쓰지 못했던 보안 문제가 한 번에 터졌습니다.
일단 구글 계정이 털리니 빗버킷도 구글 계정으로 로그인할 수 있어 소스코드까지 한꺼번에 털렸습니다.
소스코드와 구글 계정이 털렸더라도 배포용 apk를 빌드하기 위해서는 인증서의 비밀번호를 알아야 배포가 가능한데 안드로이드 스튜디오의 빌드 설정을 하면서 인증서 비밀번호를 입력하면 build.gradle 파일에 그대로 비밀번호가 자동으로 하드코딩 되어져서 사실상 비밀번호가 그대로 노출되어 버렸습니다.
개인프로젝트라 크게 문제라고 생각하지 않았는데 구글계정 하나에 연쇄적으로 모두 털려 정말 당황했습니다.
구글계정이 털리니 해커가 모든 알람을 끄고 메일을 삭제하는 등 제가 눈치를 채지 못하도록 하였습니다. 자주 배포하지는 않으니 평소 생업을 열심히 하고 있었습니다.
그래서 저는 앱이 배포가 된 지도 모르고 있다가 사이버수사대의 연락을 받고 알게 되었습니다.
처음에는 사이버수사대로 위장한 보이스피싱으로 오해했지만, 집에까지 찾아오셔서 사건에 대한 설명을 들었습니다.
배포 이력을 보니 저장소 read/write 권한이 추가되어 배포되었더군요.
심각성을 깨닫고 바로 구글계정 2차 인증을 걸고 악성코드가 …
사건의 경위를 설명해 드리고 다른 개발자분들도 같은 피해를 보지 않으시길 바랍니다.
사건은 개발자 구글 계정이 해킹당하고 개발자도 모르는 사이에 악성코드가 삽입되어 배포되었습니다.
여러 가지로 신경을 쓰지 못했던 보안 문제가 한 번에 터졌습니다.
일단 구글 계정이 털리니 빗버킷도 구글 계정으로 로그인할 수 있어 소스코드까지 한꺼번에 털렸습니다.
소스코드와 구글 계정이 털렸더라도 배포용 apk를 빌드하기 위해서는 인증서의 비밀번호를 알아야 배포가 가능한데 안드로이드 스튜디오의 빌드 설정을 하면서 인증서 비밀번호를 입력하면 build.gradle 파일에 그대로 비밀번호가 자동으로 하드코딩 되어져서 사실상 비밀번호가 그대로 노출되어 버렸습니다.
개인프로젝트라 크게 문제라고 생각하지 않았는데 구글계정 하나에 연쇄적으로 모두 털려 정말 당황했습니다.
구글계정이 털리니 해커가 모든 알람을 끄고 메일을 삭제하는 등 제가 눈치를 채지 못하도록 하였습니다. 자주 배포하지는 않으니 평소 생업을 열심히 하고 있었습니다.
그래서 저는 앱이 배포가 된 지도 모르고 있다가 사이버수사대의 연락을 받고 알게 되었습니다.
처음에는 사이버수사대로 위장한 보이스피싱으로 오해했지만, 집에까지 찾아오셔서 사건에 대한 설명을 들었습니다.
배포 이력을 보니 저장소 read/write 권한이 추가되어 배포되었더군요.
심각성을 깨닫고 바로 구글계정 2차 인증을 걸고 악성코드가 …