분류 전체보기 썸네일형 리스트형 [칼럼] NHN AppGuard와 안드로이드 코드 보안의 효과적인 개선 방법 (1) 개발자의 Security Development Lifecycle 단계별 보호조치 방안을 함께 고민하고 활용할 수 있는 기술을 소개합니다. 코드 변조 위협 모두 잘 아시다시피, 코드 보안은 안드로이드 개발 작업에서 매우 중요한 요소입니다. 하지만 앱 초기 개발 단계부터 코드 보안에 대해서 많이 고려되고 있지 않은 것도 사실입니다. 이런 부분을 효과적으로 개선할 수 있는 다양한 방법에 대해서 이야기하려고 합니다. 안드로이드 모바일 앱은 다음과 같이 소스 코드 노출 및 변조 보안 위협을 가지고 있습니다. 1. 디컴파일 (Decompile) 컴파일된 안드로이드 코드(DEX)는 간단한 디컴파일 관련 도구(apktool, jadx..) 들로 원본과 비슷한 Java 소스 코드 형태로 아주 쉽게 되돌릴수 있습니.. 더보기 [중요] 구글 API Level 24 이상인 경우 꼭 참고해주세요! 기본적으로 NHN AppGuard 보호 작업을 했을 때 입력한 서명 값(keystore)으로 변조 여부를 확인합니다. 하지만 구글 콘솔에서 구글 앱 서명 값을 사용했을 경우 구글에 업로드한 앱은 구글 앱 서명으로 재서명 됩니다. 이렇게 되면 보호 작업 시 입력한 서명 값이 구글 앱 서명으로 변경되어 서명 변조 탐지를 수행합니다. 따라서 “--as” 옵션을 통해 구글 앱 서명 값을 입력해야만 입력한 구글 앱 서명 값에 대해서는 변조 여부를 체크하지 않게 됩니다. 특히, Google API Level 24 이상인 경우 "--as" 옵션 추가가 꼭 필요하니 아래 내용을 꼭 확인해 주세요! 1. Google API Level 24 미만인 경우 ☞ 앱가드의 Google 서명 판단 로직은 v1 서명으로 동작하는데,.. 더보기 [중요] 중국 스토어나 유니티의 UDT를 사용하여 앱을 출시하는 경우 이렇게 해주세요! 중국 스토어나 유니티의 UDP를 사용하여 앱을 출시하는 경우 서드 파티 스토어 지원을 활성화해야 합니다. 서드 파티 스토어 지원을 활성화했을 때 들어가는 옵션 값으로 해당 옵션이 활성화되면 보호 작업 시 breakZipFormat 함수를 호출하지 않아 외부 스토어 배포 때 문제가 없도록 해주고 있습니다. 또한, 외부 스토어(중국 스토어, 유니티 UDP 등)를 지원하기 위해 exStore 옵션을 사용하고 있습니다. 해당 옵션을 활성화했을 경우 안티 리패키징(repacking 방지 기능)을 비활성화하고 있습니다. 이를 통해 외부 스토어 배포 때 문제가 발생하지 않도록 해주고 있습니다. exStore 옵션을 CLI환경에서 사용하기 위해서는 "--exStore" 옵션을 입력하면 되고 Unity SDK를 사용 중.. 더보기 [중요] 구글 스토어에서 앱 서명 키를 업그레이드 한 경우 어떻게 해야 할까? 안드로이드 버전이 변경이 되면 Google 서명에 대한 변화가 발생합니다. Google Play Console에서 앱 서명 키를 업그레이드한 경우 아래와 같이 진행합니다. CLI에서 보호 작업 시 Google Play Console 프로젝트로 이동합니다. 설정 > 앱 무결성> 앱 서명으로 이동합니다. 기존 사용하던 앱 서명 키 인증서의 SHA-256 인증서 지문 A와 업그레이드한 앱 서명 키 인증서의 SHA-256 인증서 지문 B를 복사합니다. (기존 설치된 앱에서 업데이트 시, 기존 서명 키가 사용되어 오탐이 발생할 수 있습니다.) 기존 NHN AppGuard CLI에서 "--as" 구문과 서명키를 추가합니다. NHN AppGuard 보호작업을 진행합니다. 웹 콘솔에서 보호 작업 시 앱보호의 "앱 서명.. 더보기 [칼럼] 모바일 앱 보안 왜 중요할까?(feat. NHN AppGuard) 모바일 앱 보안의 중요성 스마트폰 해킹을 통한 개인정보 데이터 유출, 금전 사고가 연이어 발생하면서 모바일 앱 보안에 대한 중요성이 부각되고 있습니다. 게임, 소셜 커머스, OTT(over-the-top)와 같이 대표적으로 모바일 앱 서비스를 제공해 오던 엔터테인먼트 영역뿐만 아니라 보수적으로 데이터를 취급하는 금융과 핀테크 영역, 그리고 일상과 밀접하게 맞닿아 있는 공공, 헬스케어 분야까지 모바일 앱으로 전환되면서 이전에 비해 보다 많은 개인 신상 정보, 거래 이력, 금융 정보들이 앱에서 관리되고 있기 때문입니다. 모바일 앱 서비스는 편리성과 효율성을 제공하는 한편, 악성코드를 통해 해킹되었을 때는 사용자들의 개인 신상 정보를 탈취하는 것에 끝나지 않고, 보이스 피싱과 같이 2차 범죄로도 확산되어 사회.. 더보기 이전 1 ··· 3 4 5 6 7 다음
