개발자가 아니어도10초면 보안 걱정 끝! 

데모신청하기

내가 만든 앱에 보안 적용하기 1 - 앱 분석

내가 만든 앱에 보안 적용하기 1 - 앱 분석

 

내가 만든 앱에 보안 적용하기 1 - 앱 분석

 

LIAPP의 적용 방식은 총 3단계로 나뉘어 집니다.

(1) 앱 분석
(2) 보안 적용
(3) 다운로드 후 배포

 

(1) ‘앱 분석’

이 단계는 앱에 어떤 보안 옵션을 적용하여야 할지 모르시는 분들에게 아주 유용한 단계입니다.
LIAPP 사이트 왼쪽 side bar의 ’NEW APP’ 버튼을 클릭하여 '앱 분석’ 단계로 간편하게 진입하실 수 있으며 필요한 사항은 아래와 같습니다.

[ OS ]
해당 앱이 Android 용 또는 IOS 용으로 개발이 되었는지 구분하여 주는 것 입니다.

[ NAME ]
해당 필드는 사용자가 알아보시기 편하게 앱의 이름을 입력하여 주시면 됩니다.
마지막으로 앱 파일을 drag & drop 또는 파일 선택을 하시고 (android : *.apk, iOS : *.IPA ) ‘GO’ 버튼을 눌러주시면 앱 분석이 시작되고 앱에 적합한 보안 옵션 중 사용자가 선택할 수 있는 옵션들이 나타나게 됩니다.

 

① 1st step : 보호할 class 선택

첫번째 페이지는 앱 내 Java Class 중 보호를 하고 싶은 중요 Class를 선택할 수 있는 페이지 입니다.
해당 페이지 진입시 LIAPP은 최초 보호해야할 Class를 유추하여 기본으로 제안해 드리고 있습니다.
이를 설정하면 LIAPP은 이후 진행 할 '앱 적용' 단계에서 앱 내 선택하신 Class를 암호화 하고 내부에 선언된 중요 문자열을 암호화하게 됩니다.

Class 암호화 기능과 중요 문자열 암호화 기능은 앱을 보호하기 위한 가장 중요한 기능 중 하나입니다.
이 기능들은 개발시에 앱에서 사용하기 위하여 명시적으로 선언해 놓은 POST 값, URL, 계정정보 및 그 외 극히 중요한 정보가 노출되지 않음으로써 해커에게서는 물론 경쟁사에게 중요한 기능 및 정보를 유출시키지 않을 수 있습니다.

 

여기서 주의 하셔야 할 점은 Class 암호화 기능은 앱 실행 시 리소스의 사용이 큰 작업중에 하나 입니다.
그래서 선택하신 Class 가 많을수록 앱의 초기 구동 속도가 느려지는 현상이 나타날 수 있음으로 보호하지 않아도 될 Class 들은 선택하지 않는게 바람직합니다.
보호하지 않아도 될 Class 라 함은

 

android에서 제공하는 기본 Class들 또는 외부에서 다운로드 받아 import하여 사용하시는 3rd party sdk등은 자사의 중요 재산이 아니기 때문에 선택하지 않으시는 것이 실행속도면에서 좋은 효율을 보입니다.

 

② 2nd step : google play app signing

두번째 페이지는 google market에서 제공하는 'google play app signing’ 시스템을 사용하시는 고객들을 위한 페이지 입니다.
google play app signing을 사용하면 앱 등록 시 사용자가 마지막으로 signing한 키가 아니라 구글에 등록한 signing key를 이용하여 새롭게 signing이 되며 내부 몇몇 파일도 변경되기 때문에 LIAPP의 anti-tamper 기능에 탐지 되는 것을 피하기 위함 입니다.
만약 'google play app signing’ 시스템을 사용하지 않으시면 해당 부분은 선택없이 다음단계로 진행하시면 됩니다.

 

③ 3rd step : JNI NATIVE FILE PROTECTION

세번째 페이지는 앱에서 사용하는 JNI NATIVE LIBRARY를 보호하는 기능입니다.
리스트에 나오는 파일 중 보호하고 싶으신 파일을 선택하시면 해당 파일은 암호화 되어 앱에 저장되어 짐으로 악의적인 분석을 방지할 수 있습니다.
만약 JNI NATIVE LIBRARY를 사용하지 않으신 사용자라면 해당 페이지는 나타나지 않습니다.

 

④ 4th step : UNITY 보호

네번째 페이지는 UNITY를 사용하여 앱을 개발하신 사용자에게 한하는 페이지 입니다.
check box를 클릭하시면 UNITY에서 생성하신 사용자의 중요 코드가 암호화되어 보호되어 질 것입니다.

 

이로써 앱 분석의 모든 절차 끝이 났습니다.
주의사항과 실제 LIAPP이 보호하는 동작들을 함께 설명하다 보니 설명이 길어 졌지만 실제로 진행해 보시면 클릭 몇 번으로 해당 단계는 아주 빠르게 끝나는 것을 보실 수 있습니다.

더 자세한 내용은 아래 가이드 페이지에서도 보실 수 있습니다.

 

LINK : 앱 등록/선택

 

#android packer #application protection #앱 위변조 방지 #모바일 보안 #게임 보안 #코드 난독화 #앱 보안