[Interview] ¿Cómo protegen los desarrolladores de clientes de juegos las aplicaciones?
P : Por favor, presentaos brevemente.
(El gerente Hyun-wook Kim, aquí denominado 'A')
R : Hola, actualmente estoy a cargo de la gestión de clientes de Rhythm Game en OOOOO compañía de juegos que tiene alrededor de 40 empleados.
Discúlpeme por no poder revelar el nombre de nuestra empresa durante la entrevista debido a algunos problemas contractuales. (Risas)
P : ¿Cuál es el servicio que está haciendo actualmente?
R : Actualmente estamos operando tres tipos de juegos de ritmo no sólo en el mercado nacional sino también a nivel internacional a través de Google Play y App Store.
Uno de ellos ha estado en servicio durante aproximadamente cuatro años desde su primer lanzamiento, y también hay un nuevo y próximo producto que está programado para lanzar pronto.
P: ¿Cuál es el principal grupo de edad que utiliza la aplicación?
R: Aunque es difícil determinar grupos de edad específicos debido a la naturaleza de los juegos de acción rítmica, según el estado de uso, la distribución de edad de los usuarios de la aplicación abarca principalmente desde adolescentes hasta finales de los 30 años.
P: ¿Por qué este servicio requiere seguridad en la aplicación?
R: El dato más importante en los juegos de acción rítmica es la puntuación que los usuarios obtienen al tocar las notas, lo que también les permite acceder a una variedad de contenidos.
Sin embargo, el servicio puede enfrentar un problema grave cuando los usuarios obtienen puntuaciones mediante hackeo y macros (juego automático) durante el servicio en vivo.
Estos problemas están directamente relacionados con la salida de usuarios honestos. Sin embargo, soluciones para prevenir la deserción de usuarios, como el procesamiento de C/S, sanciones a usuarios y el equilibrio, han dificultado la operación del servicio en vivo, por lo que llegamos a la solución final de introducir LIAPP en nuestro servicio.
La puntuación ilegal ha causado graves problemas para los servicios en vivo.
P: ¿Qué le hizo interesarse en LIAPP?
R: Personalmente, me ha interesado la seguridad desde que comencé a desarrollar juegos en mi trabajo anterior. Conocí LIAPP por primera vez cuando estaba adquiriendo conocimientos técnicos y buscando soluciones para aumentar la seguridad.
P: ¿Hubo algún problema de seguridad con el juego que desarrolló en su trabajo anterior?
R: En el caso de los juegos lanzados en mi trabajo anterior, decidimos que era más apropiado preparar y aplicar medidas de seguridad para los clientes (aplicación) antes de que surgieran problemas, por lo que aplicamos LIAPP como defensa de seguridad antes del lanzamiento del servicio.
Sugiero firmemente preparar y liberar la seguridad para el cliente (app) desde el momento en que el problema realmente ocurra.
P: ¿Qué pasaría si el servicio no estuviera cubierto por medidas de seguridad?
R: Como mencioné anteriormente, los servicios en vivo no solo generan las entradas de usuario previstas y anticipadas durante el desarrollo.
Por lo tanto, para operar servicios en vivo, es imprescindible evitar que los usuarios logren puntuaciones no intencionadas, garantizando que nadie rompa la equidad con otros usuarios normales.
En el caso del código, se utiliza ofuscación con ProGuard, pero esto también requiere una protección más fuerte, ya que la exposición aproximada del código es inevitable si se realiza un esfuerzo considerable.
P: ¿Hay alguna razón por la que utilizan soluciones externas en lugar de personal de seguridad propio?
R: Actualmente, contamos con personal propio de seguridad, pero existe un problema de rentabilidad y también consideramos innecesario aplicar soluciones técnicas no probadas a servicios en vivo.
Por eso, la defensa técnica se realizó en colaboración con una solución comprobada.
P: Entonces, ¿cómo resolvió LIAPP estos problemas?
R: Aplicar LIAPP permitió una defensa sólida contra el enrutamiento alternativo de los clientes, las herramientas de hacking y la manipulación de memoria en tiempo real, así como contra la exposición de UNITY y del código fuente del juego.
Los macros, que necesitaban su propia protección, también fueron controlados eficazmente al aplicar LIAPP a los servicios en vivo tan pronto como se lanzó la nueva aplicación.
Dado que operamos tres servicios, en total gestionamos seis aplicaciones: tres de Android y tres de iOS.
Como resultado, LIAPP proporciona un módulo de aplicación automática llamado LIAPP Sender, que nos ayuda a trabajar de manera eficiente.
La aplicación de LIAPP permitió una fuerte defensa contra el enrutamiento alternativo de los clientes, herramientas de hacking, y la modulación de memoria en tiempo real y la exposición de UNITY así como los códigos fuentes de juego.
P: ¿Cuál es el estado desde la introducción de LIAPP?
R: En los servicios que llevan alrededor de cuatro años, al comparar el estado antes y después de aplicar LIAPP, la diferencia en la respuesta es muy notable, ya que los comentarios del servicio al cliente (CS) y de la comunidad se volvieron muy positivos.
En los servicios que llevan alrededor de cuatro años, al comparar el estado antes y después de aplicar LIAPP, la diferencia en la respuesta es muy notable, ya que los comentarios del servicio al cliente (CS) y de la comunidad se volvieron muy positivos.
Para los servicios que tienen alrededor de cuatro años, al comparar antes y después de la aplicación del LIAPP, la diferencia en la respuesta es muy importante ya que las retroalimentaciones de la CS o comunidad se hicieron muy positivas.
P: ¿Qué diría si recomienda LIAPP?
R: Cuando se aplica LIAPP, se pueden experimentar de inmediato los efectos de su aplicación a través de las estadísticas sobre los niveles de amenaza mostrados en la web o a través de los comentarios del servicio al cliente (CS) y de la comunidad de los servicios en vivo.
Especialmente en el caso de los juegos, sin herramientas de hacking o medidas básicas de seguridad, no se podrá cosechar tantos frutos como se ha intentado.
Basándome en mi experiencia, LIAPP será un gran socio para ofrecer el mejor servicio en vivo.
Basado en mi experiencia, LIAPP será un gran socio para el mejor servicio en vivo.
P: ¿Alguna última palabra?
R: Personalmente, creo que la seguridad, en esencia, no puede ser perfecta. Es un debate continuo; por lo tanto, es importante que quienes consideramos la seguridad tengamos la mejor defensa disponible.
En particular, es necesario que los clientes consideren la seguridad, y no hay duda de que las defensas de seguridad son uno de los elementos clave esenciales para brindar servicios exitosos.
