보안 업데이트

Evernote는 전 세계 수많은 사람들이 가장 중요한 업무를 완수하기 위해 믿고 선택하는 앱을 만듭니다. 그만큼 저희에게는 사용자의 경험을 비공개로 안전하게 유지하는 일이 중요합니다. 저희는 보안 이슈와 관련해 제품을 사전 테스트하고 앱의 취약성을 유발할 수 있는 버그를 정기적으로 수정합니다.

다음은 저희가 수정한 최근의 보안 버그 목록입니다. 보안 업데이트가 있는 앱을 출시할 때마다 이 페이지를 업데이트할 예정입니다. (참고: 보고는 2015년 3월 1일에 시작되었으며, 이 날짜 이전의 수정 사항은 표시되지 않습니다.)

최신 보안 패치를 확인하려면 이 페이지를 다시 방문하거나 앱 릴리즈 노트를 참고하세요.

보안 개요 업데이트

Date Update
April 2017

2017년 4월. 2014년 10월 버전 업데이트:

Evernote 서비스의 Google 클라우드 플랫폼(“GCP”) 이전 사실이 반영되도록 내용을 업데이트했습니다. 이것은 네트워크 보안, 매체의 폐기와 파기, 전송 암호화, 회복성 / 가용성, 물리적 보안 섹션의 업데이트를 포함합니다.

무료와 유료 사용자 모두 SMS로 2단계 인증 코드를 받을 수 있다는 사실이 반영되도록 계정 보안 섹션을 업데이트했습니다.

이메일 보안 섹션에 저희가 이메일을 보낼 수 있는 도메인을 추가했습니다.

고객 계정 액세스 정보는 개인정보 취급방침에 잘 명시되어 있기 때문에 해당 섹션을 제거했습니다.

하드 드라이브만이 아니라 모든 저장 매체의 안전한 삭제와 파기를 위해 저희가 적용하는 기준이 반영되도록 매체의 폐기와 파기 섹션을 업데이트했습니다.

클라이언트로부터 이벤트 데이터를 수집한다는 사실이 반영되도록 작업 로깅 섹션을 업데이트했습니다.

이제 GCP에서 휴면 데이터 암호화가 이루어진다는 사실을 설명하기 위해 휴면 데이터 암호화 섹션을 추가했습니다.

노트 내 암호화 텍스트 섹션을 고객 보안 팁 페이지로 옮기고 이 기능의 현대적인 명칭을 반영해 종단간(End-to-End) 암호화로 이름을 바꾸었습니다. 또한 해당 섹션의 일부 표현을 이해하기 쉽게 변경했습니다.

보안 개요 업데이트

Date Update
April 2017

2017년 4월. 2014년 10월 버전 업데이트:

노트 내 암호화 텍스트 섹션을 보안 개요에서 이 페이지로 옮기고 이 기능의 현대적인 명칭을 반영해 종단간(End-to-End) 암호화로 이름을 바꾸었습니다. 또한 해당 섹션의 일부 표현을 이해하기 쉽게 변경했습니다.

“피싱” 섹션의 명칭을 “Evernote에서 보낸 이메일인지 확인하는 방법”으로 바꾸었습니다. 또한 저희가 이메일을 보낼 수 있는 이메일 도메인 목록을 업데이트했습니다.

Chrome과 Firefox 설정의 변화를 반영해 악성코드 보호 섹션을 업데이트했습니다. ClickToPlugin 유지 관리자가 지원을 중단했기 때문에 Safari에 대한 추천을 삭제했습니다.

Mac용 Evernote

Ticket Id Description Fixed Release
MACOSNOTE-12400 Added a prompt before opening any file:// URIs. Evernote for Mac 6.6
MACOSNOTE-18729 Improved NSConnection usage with NSProtocolChecker to protect the cross application IPC channel. Evernote for Mac 6.3

Windows용 Evernote

Ticket Id Description Fixed Release
WINNOTE-15870 Fixed a potential stored cross site scripting (XSS) issue on Google Drive integration. Evernote for Windows 6.4
WINNOTE-15637, WINNOTE-8970 Fixed DLL hijacking/preloading vulnerabilities on installer and other binaries. Evernote for Windows 6.3
WINNOTE-14610 Delete the local data in the original folder when the local folder configuration is changed. Evernote for Windows 6.1.2
WINNOTE-13340, WINNOTE-13475, WINNOTE-13472 Fixed several stored XSS (cross-site scripting) issues in activity view and other web views. Evernote for Windows 5.9.5
WINNOTE-8997 Added a warning to users before openning local files. Evernote for Windows 5.8.11
CE-735 Fixed a stored XSS (cross-site scripting) issue in Related Context by properly rendering the context note snippet. Evernote for Windows 5.8.4

iOS용 Evernote

Ticket Id Description Fixed Release
IOSNOTE-28074 Fixed a PIN lock bypass issue. Evernote for iOS 8.2
IOSNOTE-22342 Updated the keychain items accessibility attribute in iTunes/iCloud backups. Evernote for iOS 7.14
IOSNOTE-19688, CP-3280 Fixed the WebViews that disables same-origin policy using file:// URLs. Evernote for iOS 7.7.7
IOSNOTE-19338 Upgraded vulnerable SDWebImage library to 3.7.2. Evernote for iOS 7.7.2

Android용 Evernote

Ticket Id Description Fixed Release
DRDNOTE-24142 Fixed a PIN lock bruteforcing issue. Evernote for Android 7.9.9
DRDNOTE-23054 Fixed a potential stored cross site scripting (XSS) issue on Google Drive integration. Evernote for Android 7.9.5
DRDNOTE-20794,DRDNOTE-22660 Fixed a PIN lock bypass issue. Evernote for Android 7.9.4
DRDNOTE-20842 Fixed an issue that some WebView could ignore SSL certificate errors in debug/internal builds. Evernote for Android 7.6
DRDNOTE-9500, DRDNOTE-11183 Move notes stored in SD card to internal memory. Evernote for Android 7.0.7

BlackBerry용 Evernote

Ticket Id Description Fixed Release
EFB-1836 Fixed an issue that PIN lock can be bypassed. Evernote for BlackBerry 5.6.2

Chrome용 Web Clipper 6

Ticket Id Description Fixed Release
CC-2561 Fixed a potential cross site scripting (XSS) issue while clipping from a malicious site. Web Clipper 6 for Chrome 6.9.2
CC-1729 Fixed a potential HTML injection issue through the extension's login page. Web Clipper 6 for Chrome 6.7
CC-1693 Fixed a potential stored cross site scripting (XSS) issue in releated search results. Web Clipper 6 for Chrome 6.6

Safari용 Web Clipper 6

Ticket Id Description Fixed Release
SAFARICLIP-992 Fixed a potential stored cross site scripting (XSS) issue in releated search results. Web Clipper 6 for Safari 6.7

iOS용 Penultimate

Ticket Id Description Fixed Release
IOSPENULT-4056 Updated adonit SDK to fetch all web content through HTTPS. Penultimate for iPad 6.2

iOS용 Evernote Food

Ticket Id Description Fixed Release
IOSFOOD-4320 Upgraded vulnerable SDWebImage library to 3.7.2. Evernote Food for iOS 2.5.1
  We have ended support for this product and will not be providing any future security updates. September 30, 2015

iOS용 Skitch

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Android용 Skitch

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Windows Touch용 Skitch

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Windows용 Skitch

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Evernote Clearly

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Pebble용 Evernote

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016