BLOG 썸네일형 리스트형 [Java 난독화 이야기 2탄] 문자열 난독화 1. 개요안녕하세요. 지난 시간 다뤘던 [Java 난독화 이야기 1탄] Control Flow 난독화에 이어 오늘은 문자열 난독화에 대해서 집중적으로 살펴볼 예정입니다.앞서 다뤘던 난독화 이야기가 궁금하신 분들은 아래 링크를 참고해 주세요. 모바일 앱 난독화란?[Java 난독화 이야기 1탄] Control Flow 난독화시작에 앞서안드로이드 앱을 디컴파일 해보면 평문으로 남아 있는 문자열들이 은근히 눈에 띄입니다. 공격자는 이걸 보고 “아, 여기 API 키가 있네?”, “저 URL로 통신하네?” 하고 한눈에 알아챌 수 있습니다. 문자열 난독화(string obfuscation)는 이런 위험을 막기 위해 코드에 박혀 있는 문자열을 이해하기 어렵게 바꾸는 방법입니다. 문자열 난독화가 적용되면 디바이스 화면에.. 더보기 [Java 난독화 이야기 1탄] Control Flow 난독화 개요안녕하세요. 앞으로 몇 차례에 걸쳐 Java 난독화 기술을 심층적으로 다룰 예정입니다. 소프트웨어 난독화는 피땀 흘려 개발한 제품과 지적 재산을 보호하기 위한 필수 보안 전략입니다. 실제로 리버싱 엔지니어으로 인한 소스코드 도용 사례들을 주변에서 손쉽게 찾아 볼 수 있습니다.2012년 시만텍(Symantec) 보안 소프트웨어 소스 코드가 유출되어 공격자들이 방어 우회를 위한 악성코드를 만들거나 시스템 취약점을 발견하기 쉬워졌습니다. 이로 인해 Symantec에서 대대적인 코스 코드 리뷰 작업과 개선 작업이 진행되었고 추가 개발 비용 또한 상당히 투입될 수밖에 없었습니다. 제품에 대한 신뢰도 저하 및 평판 훼손도 피할 수 없었습니다.그리고 피그마(Figma) 소프트웨어의 소스 코드 도용으로 인한 소송 .. 더보기 iOS 앱 개발자가 알아야 할 iOS탈옥의 위험성 1. iOS 탈옥이란? 애플의 iOS는 보안과 안정성을 최우선으로 하는 폐쇄적인 운영체제입니다. 기본적으로 사용자는 앱 스토어에서 승인된 앱만 설치할 수 있으며, 시스템 파일에 접근하는 것도 제한됩니다. 이러한 제한을 해제하고 사용자가 더 자유롭게 기기를 활용할 수 있도록 하는 과정이 바로 탈옥(Jailbreak) 입니다. 탈옥을 하면 사용자는 서명되지 않은 앱을 설치할 수 있고, 시스템 파일을 수정할 수도 있습니다. 그러나 탈옥은 단순한 개인화 도구가 아니라 보안 측면에서 큰 위험을 동반하는 행위이기도 합니다. 이번 글에서는 iOS 탈옥의 개념과 역사, 최신 탈옥 방법, 보안 위협, 그리고 개발자가 탈옥을 탐지하고 방어하는 방법까지 살펴보겠습니다.2. iOS 탈옥을 통한 앱 해킹 사례과거에는 탈옥이 .. 더보기 모바일 앱 난독화란? 모바일 난독화모바일 애플리케이션은 사용자 데이터 보호와 기업 지식 재산권 유지를 위해 반드시 강력한 보안 조치를 필요로 합니다.특히, 앱이 전 세계에 인터넷을 통해 배포되면서 해커들의 공격 대상이 되기 쉬워졌습니다.이러한 상황에서 난독화(Obfuscation)는 소스 코드나 바이너리 파일을 복잡하게 변환하여 역공학 및 해킹 시도로부터 앱을 보호하는 핵심 기술로 자리 잡았습니다.본 글에서는 모바일 환경에서 난독화의 중요성과 다양한 솔루션들이 제공하는 기능들을 살펴보겠습니다.모바일 난독화의 필요성리버스 엔지니어링(Reverse Engineering) 은 모바일 앱 보안에 큰 위협이 됩니다.해커들은 앱 코드를 분석해 작동 원리를 파악하고, 이를 통해 취약점을 찾아내거나 코드를 무단 변경할 수 있습니다.악의적인.. 더보기 GPS 조작 어뷰징 탐지/차단 포켓몬O, 캐시워O 등 사용자 위치 기반 서비스가 우리 일상 속에 깊이 자리 잡으면서, 그 활용도는 점점 더 넓어지고 있습니다. 그러나 이러한 서비스가 ‘위치 정보 조작’으로 인해 큰 피해를 입고 있다는 사실을 알고 계셨나요? 특정 이용자의 어뷰징은 누군가의 혜택을 가로채기도 하며 서비스 제공자의 신뢰도와 수익에도 악영향을 미치는데요. 우리 주변의 '위치 조작' 사례는 무엇이 있는지 살펴보고 NHN AppGuard를 통해 이를 어떻게 방지할 수 있는지 알아보겠습니다. 위치 정보 조작으로 인한 피해 사례1. 위치 기반 게임'포켓몬O’와 같은 위치 정보 기반 게임에서는 사용자들이 GPS 정보를 조작하여 특정 아이템을 부정하게 획득하거나, 경쟁에서 불공정한 우위를 점하려는 시도가 빈번히 발생하고 있습니.. 더보기 이전 1 2 3 4 ··· 7 다음
