Para aplicar seguridad en la APP desarrollé 1 - Analizar APP
La aplicación del LIAPP se divide en tres pasos.
(1) Analizar la APP
(2) Aplicar Seguridad
(3) Descarga y distribución
(1) ‘Analizar APP’
Este es un paso muy útil para las personas que no saben qué opciones de seguridad aplicar a su APP.
Haga clic en el botón “NUEVA APLICACIÓN” en el lado izquierdo del sitio de LIAPP para ingresar fácilmente al paso “Analizar APLICACIÓN”, como se muestra a continuación.
[ OS ]
Distingue si la aplicación ha sido desarrollada para Android o iOS.
[ NOMBRE ]
En este campo se ingresa el nombre de la aplicación para su conveniencia.
Finalmente, arrastre y suelte los archivos de la aplicación o seleccione los archivos (Android: *.apk, iOS: *.IPA) y haga clic en el botón "IR" para iniciar un análisis de la aplicación y que aparezcan las opciones que el usuario puede seleccionar entre las opciones de seguridad adecuadas.
① Paso 1 : seleccione la clase a proteger
La primera página es una página en la que puede seleccionar las clases importantes que desea proteger dentro de la aplicación.
Al ingresar a esta página, LIAPP hace una analogía con la clase que se protegerá inicialmente y sugiere básicamente.
Una vez configurada, LIAPP cifrará la clase seleccionada dentro de la aplicación en el siguiente paso "Aplicar seguridad" y cifrará la cadena importante/crítica declarada internamente.
El cifrado de clases y el cifrado de cadenas importantes o críticas son una de las funciones más importantes para proteger las aplicaciones.
Estas funciones no deben filtrar funciones e información importantes de los piratas informáticos o de la competencia al no exponer valores POST, URL, información de la cuenta y otra información extremadamente importante declarada por la aplicación durante el desarrollo.
Tenga en cuenta que el cifrado de clases es una de las tareas que más recursos consume cuando se ejecutan aplicaciones.
Por lo tanto, no se recomienda seleccionar clases que no necesitarán protección, ya que cuantas más clases elija, más lenta será la ejecución inicial de la aplicación.
Clases que no necesita proteger:
Las clases básicas proporcionadas por Android, o el SDK de terceros descargado y utilizado externamente, no son propiedades importantes de la empresa, por lo que su ejecución es efectiva.
② Paso 2: Firma de la aplicación de Google Play
La segunda página es para los clientes que utilizan el sistema de "firma de aplicaciones de Google Play" proporcionado por Google Market.
El uso de la firma de aplicaciones de Google Play es para evitar la detección de la función antimanipulación de LIAPP, ya que se realiza una nueva firma utilizando la clave de firma registrada en Google, en lugar de la última que firmó, y también se modifican algunos archivos internos.
Si no utiliza el sistema de "firma de aplicaciones de Google Play", puede continuar con el siguiente paso sin seleccionar la parte correspondiente.
③ Paso 3: PROTECCIÓN DE ARCHIVOS NATIVOS DE JNI
La tercera página es una función que protege la BIBLIOTECA NATIVA JNI que utiliza la aplicación.
Seleccione cualquier archivo de la lista que desee proteger y se cifrará y almacenará en la aplicación para evitar análisis malintencionados.
Si no utiliza la BIBLIOTECA NATIVA JNI, la página no aparecerá.
④ Paso 4: Protección UNITY
La cuarta página es para los usuarios que han desarrollado aplicaciones con UNITY.
Marque la casilla para cifrar y proteger el código confidencial del usuario creado por UNITY.
Con esto concluyen todos los procedimientos para el análisis de aplicaciones.
Es un poco más largo explicar las precauciones y las acciones que realmente protege LIAPP, pero si sigues adelante, verás que en unos pocos clics se termina muy rápido.
También puede encontrar más detalles en la página de guía a continuación.
LINK : APP Registration/Selection
