알파피플 앱

✨ 지난 주에 한 일 (feat. 보안 취약점)

<예정되어 있던 할 일>

  • 구글 결제 연동

<실제 한 일: 보안 취약점 해결(4일)>

  • 자신의 결제 내역만 보여야 하는데, 타인의 결제 내역도 보이는 현상 발생.
    • 방치하면 남의 대화 내역까지 보일수 있는 심각한 현상.
  • (1일 소요) 제가 작성한 코드 문제로 의심해서 계속 여러 방법을 시도함 -> 아무리 봐도 제 코드는 멀쩡함 (보통은 제 코드에 문제가 있을 확률이 99.99%)
  • (3일 소요) 프레임워크에 보안 취약점이 있는게 아닌가 해서 프레임워크 분석 시작...




조재현, CEO at Alphapeople 조재현 님은 아시겠지만, 제가 예전에 당시 국내 1위였던 데이팅앱에서 보안 취약점을 발견해서 회원 사진 + 전화번호 다 털수 있어서 해당 회사에 선의로 알려줬던 적이 있습니다.  

알파피플 보안 털려서 망하고 싶진 않아서 
+ 前 암호화폐 거래소 창업자로서 
보안 이슈를 방치하고 진도 나갈수가 없었네요.

덕분에 구글 결제 연동 진도는 망했습니다 😭 



<이번 주에 할 일>

  • 구글 결제 연동 cont.
조재현, CEO at Alphapeople 👍