Android 앱 보안은 데이터(저장, 전송) 보호, 인증/자격 증명의 안전한 처리, 최소 권한 원칙(권한) 준수, 흔한 취약점 방어를 포함합니다. 앱이 민감한 사용자 데이터를 다루므로 보안은 필수적입니다.
데이터 보안
✓ 민감한 데이터를 저장 시 암호화 — EncryptedSharedPreferences, Android Keystore (키용),
암호화된 데이터베이스 (비밀에 평문 SharedPreferences/파일 금지)
✓ 모든 네트워크 트래픽에 HTTPS/TLS 사용 (절대 평문 HTTP 금지); 민감한 앱에는
인증서 피닝
✓ 민감한 데이터를 로깅하지 말 것; 적절히 지우기; 클립보드/스크린샷 주의
✓ 암호화 키에 KEYSTORE 사용 (가능하면 하드웨어 기반)
인증과 자격 증명
✓ 비밀/API 키를 앱에 하드코딩하지 말 것 (디컴파일 가능 — 추출될 수 있음)
✓ 토큰을 안전하게 저장 (암호화); 보안 인증 사용 (OAuth, BiometricPrompt를 통한 생체 인식)
✓ 세션/토큰을 안전하게 처리; 짧은 수명 토큰; 안전한 갱신
