NHN앱가드 썸네일형 리스트형 [참고] NHN AppGuard Android 버전에 SDK를 연동하면 어떤 이점이 있을까요? NHN AppGuard는 Android 버전과 iOS 버전, Unity 버전이 있습니다. 각 버전별 적용 단계와 선택 사항을 적용하면 어떠한 이점이 있는지 알아보겠습니다. 오늘은 Android 버전에 대해 알아볼까요? 1. Android 버전 NHN AppGuard Android 버전은 SDK 연동(선택 사항) 후 빌드된 apk 파일 또는 aab 파일을 Web Console 또는 CLI를 통해 앱 보호작업(필수 사항)을 하면 적용됩니다. NHN AppGuard의 Android 버전 사용을 위한 적용 단계는 다음과 같습니다. Android 버전에서 SDK 연동은 선택사항이기 때문에 꼭 연동하지 않아도 됩니다. 그렇지만 SDK와 연동할 경우 아래와 같은 이점이 있으니 참고해 주세요! 유저 ID 확인 가능 유.. 더보기 [중요] 구글 API Level 24 이상인 경우 꼭 참고해주세요! 기본적으로 NHN AppGuard 보호 작업을 했을 때 입력한 서명 값(keystore)으로 변조 여부를 확인합니다. 하지만 구글 콘솔에서 구글 앱 서명 값을 사용했을 경우 구글에 업로드한 앱은 구글 앱 서명으로 재서명 됩니다. 이렇게 되면 보호 작업 시 입력한 서명 값이 구글 앱 서명으로 변경되어 서명 변조 탐지를 수행합니다. 따라서 “--as” 옵션을 통해 구글 앱 서명 값을 입력해야만 입력한 구글 앱 서명 값에 대해서는 변조 여부를 체크하지 않게 됩니다. 특히, Google API Level 24 이상인 경우 "--as" 옵션 추가가 꼭 필요하니 아래 내용을 꼭 확인해 주세요! 1. Google API Level 24 미만인 경우 ☞ 앱가드의 Google 서명 판단 로직은 v1 서명으로 동작하는데,.. 더보기 [중요] 중국 스토어나 유니티의 UDT를 사용하여 앱을 출시하는 경우 이렇게 해주세요! 중국 스토어나 유니티의 UDP를 사용하여 앱을 출시하는 경우 서드 파티 스토어 지원을 활성화해야 합니다. 서드 파티 스토어 지원을 활성화했을 때 들어가는 옵션 값으로 해당 옵션이 활성화되면 보호 작업 시 breakZipFormat 함수를 호출하지 않아 외부 스토어 배포 때 문제가 없도록 해주고 있습니다. 또한, 외부 스토어(중국 스토어, 유니티 UDP 등)를 지원하기 위해 exStore 옵션을 사용하고 있습니다. 해당 옵션을 활성화했을 경우 안티 리패키징(repacking 방지 기능)을 비활성화하고 있습니다. 이를 통해 외부 스토어 배포 때 문제가 발생하지 않도록 해주고 있습니다. exStore 옵션을 CLI환경에서 사용하기 위해서는 "--exStore" 옵션을 입력하면 되고 Unity SDK를 사용 중.. 더보기 [중요] 구글 스토어에서 앱 서명 키를 업그레이드 한 경우 어떻게 해야 할까? 안드로이드 버전이 변경이 되면 Google 서명에 대한 변화가 발생합니다. Google Play Console에서 앱 서명 키를 업그레이드한 경우 아래와 같이 진행합니다. CLI에서 보호 작업 시 Google Play Console 프로젝트로 이동합니다. 설정 > 앱 무결성> 앱 서명으로 이동합니다. 기존 사용하던 앱 서명 키 인증서의 SHA-256 인증서 지문 A와 업그레이드한 앱 서명 키 인증서의 SHA-256 인증서 지문 B를 복사합니다. (기존 설치된 앱에서 업데이트 시, 기존 서명 키가 사용되어 오탐이 발생할 수 있습니다.) 기존 NHN AppGuard CLI에서 "--as" 구문과 서명키를 추가합니다. NHN AppGuard 보호작업을 진행합니다. 웹 콘솔에서 보호 작업 시 앱보호의 "앱 서명.. 더보기 [칼럼] 모바일 앱 보안 왜 중요할까?(feat. NHN AppGuard) 모바일 앱 보안의 중요성 스마트폰 해킹을 통한 개인정보 데이터 유출, 금전 사고가 연이어 발생하면서 모바일 앱 보안에 대한 중요성이 부각되고 있습니다. 게임, 소셜 커머스, OTT(over-the-top)와 같이 대표적으로 모바일 앱 서비스를 제공해 오던 엔터테인먼트 영역뿐만 아니라 보수적으로 데이터를 취급하는 금융과 핀테크 영역, 그리고 일상과 밀접하게 맞닿아 있는 공공, 헬스케어 분야까지 모바일 앱으로 전환되면서 이전에 비해 보다 많은 개인 신상 정보, 거래 이력, 금융 정보들이 앱에서 관리되고 있기 때문입니다. 모바일 앱 서비스는 편리성과 효율성을 제공하는 한편, 악성코드를 통해 해킹되었을 때는 사용자들의 개인 신상 정보를 탈취하는 것에 끝나지 않고, 보이스 피싱과 같이 2차 범죄로도 확산되어 사회.. 더보기 이전 1 2 3 4 다음
