[LIAPP FEATURES] String Encryption (문자열 암호화)
리앱은 모바일 앱의 다양한 요소를 보호하기 위해 강력하고 유용한 기능들을 제공하고 있습니다.
이중 ‘Code 보호’ 탭에서 설정할 수 있는 'String Encryption' 은
앱에 포함되어 있는 소스코드 내 중요한 문자열(String)을 보호합니다.
우리는 앱을 개발할 때 서버가 없는 Stand-alone 방식 또는 시간의 부족, 어쩔수 없는 여러 이유들 때문에 앱 동작에 필요한 중요한 정보들을 소스코드 내 String으로 작성하게 됩니다.
Ex. 중요한 정보의 예
· 중요 정보를 요청하는 서버 쿼리
· 암호화 키
· 중요 데이터를 저장하는 preference key, data
· 서버 및 다른 앱과의 통신에 필요한 프로토콜 등
이렇게 노출된 String은 해당 method 또는 Class가 어떤 역할을 하는 것인지 파악할 수 있는 자료가 되며, 이를 악의적으로 이용하여 앱 서비스의 중대한 피해 사례가 지속적으로 증가하고 있습니다.
· 경쟁사가 서비스에 필요한 신규 이벤트 DATA를 짧은 시간 안에 쿼리를 통하여 수집
· 앱 서비스 관리자 만이 접근할 수 있는 DATA를 Server에 요청하여 악의적인 DATA 수집
· 앱 서비스 사용자의 암호화된 중요 개인정보를 탈취
· 앱에서 취득한 재화 및 중요 정보의 저장 위치와 형식을 파악하여 해당 DATA 변경 및 악의적인 재화 및 정보 취득
LIAPP은 이러한 위협을 보호하기 위해 소스코드 내 String에 대한 암호화 기능을 제공하고 있습니다.
위와 같이 LIAPP의 String Encryption 기능을 통하여 소스코드 내 String을 암호화함으로써 내 앱 서비스를 보다 안전하게 보호할 수 있습니다.
또한 이러한 기능은 컴파일된 앱 파일(apk)를 기반으로 적용되기 때문에 개발 시 사용한 언어 및 프레임워크와 관계없이 apk 또는 aab 형태로 컴파일 된 상태라면 모두 적용이 가능합니다.
LIAPP, 최상의 서비스만을 제공하겠습니다.
#android_application_security #ios_application_security #source_code_hardening #android_app_bundle #AAB #APK #Android App Bundle #모바일_앱_보안 #앱_보안_서비스 #게임_보안_서비스 #소스코드_보호 #String_암호화 #난독화 #소스코드_보안 #앱_위변조_방지 #메모리_덤프_방지 #악성코드_탐지 #해킹툴_탐지 #리패키징_방지 #메모리_보안
