안녕하세요 리앱팀입니다~ :)
비가 내리는 연휴가 지나니 날이 더운 한주 입니다.
오늘은 문자열 암호화에 대해서 소개하고자 합니다.
우리는 앱을 개발할 때 서버가 없는 Stand-alone 방식 또는 시간의 부족, 어쩔 수 없는 여러 이유들로 인해 앱 동작에 필요한 중요한 정보들을 소스코드 내 String으로 작성하게 됩니다.
Ex. 중요한 정보의 예
- 중요 정보를 요청하는 서버 쿼리
- 암호화 키
- 중요 데이터를 저장하는 preference key, data
- 서버 및 다른 앱과의 통신에 필요한 프로토콜 등
이렇게 노출된 String은 해당 method 또는 Class가 어떤 역할을 하는 것인지 파악할 수 있는 자료가 되고, 이를 악의적으로 이용하여 앱 서비스의 중대한 피해 사례가 지속적으로 증가하고 있죠.
- 경쟁사가 서비스에 필요한 신규 이벤트 DATA를 짧은 시간 안에 쿼리를 통하여 수집
- 앱 서비스 관리자 만이 접근할 수 있는 DATA를 Server에 요청하여 악의적인 DATA 수집
- 앱 서비스 사용자의 암호화된 중요 개인정보를 탈취
- 앱에서 취득한 재화 및 중요 정보의 저장 위치와 형식을 파악하여 해당 DATA 변경 및 악의적인 재화 및 정보 취득
그래서 LIAPP은 이러한 위협으로부터 보호하기 위해 소스코드 내 String에 대한 암호화 기능을 제공하고 있습니다.
위와 같이 LIAPP의 String Encryption 기능을 통하여 소스코드 내 String을 암호화함으로써 내 앱 서비스를 보다 안전하게 보호할 수 있습니다.
또한, 이러한 기능은 컴파일된 앱 파일(apk)을 기반으로 적용되기 때문에 개발 시 사용한 언어 및 프레임워크와 관계없이 apk 또는 aab 형태로 컴파일 된 상태라면 모두 적용이 가능합니다.
LIAPP, 최상의 서비스만을 제공하겠습니다.
좋은글 감사합니다!