안녕하세요 리앱팀입니다~ :)
내일부터 장마가 시작된다고 합니다.
오늘은 모바일 앱 해킹및 보안에 대해서 소개하고자 합니다.
LIAPP은 모바일 앱의 다양한 요소를 보호하기 위해 강력하고 유용한 기능들을 제공하고 있는데요.
이중 ‘Code 보호’ 탭에서 설정할 수 있는 'Class protection' 과 'Source code encryption'은 모바일 앱에 포함되어 있는 중요한 소스코드를 보호합니다.
이를 통하여 서비스에서 가장 중요하게 보호 되어야 할 앱의 동작 순서나 특정 중요한 로직 ( 로그인, 사용자 정보 접근 권한, 서비스 내 유저의 권한 및 재화 취득, 결제 로직 등 )을 배포된 앱 파일을 통하여 유출되지 못하게 함으로써 앱 서비스 중 발생할 수 있는 치명적인 사고를 미연에 방지 할수 있습니다.
Class protection은 앱 개발자가 개발한 앱의 핵심 로직을 ( java로 만들어진 class ) 기존의 소스파일에서 분할하고 특정 영역에 안전하게 보관하여 보호하는 기능을 제공합니다.
리앱에서 Class protection을 설정하는 방법은, 만약 앱 내 중요한 소스코드가 com.lockincompany 하위에 작성해 두었다면 Class protection의 입력 칸에 com.lockincompany*이라고 입력합니다.
이와 같이 입력하면 리앱은 com.lockincompany로 시작하는 클래스 및 하위의 모든 클래스를 중요 클래스라 판단하고 해당 클래스를 기존 소스코드에서 분리하여 보호하게 됩니다.
이렇게 보호가 진행되면 리앱의 Source code encryption 기능을 통해 특정 영역에 분리되어 있던 중요 소스코드가 암호화되어 강력하게 보호되며, 앱의 소스코드 파일에는 중요하지 않은 (3rd party source와 같이 공개 되어도 관계 없는 또는 공개 될수 밖에 없는) 코드 들만 존재 하게 됩니다.
위와 같은 보호기술은 중요하지 않은 소스코드 까지 포함하여 모든 소스코드를 암호화 하는 방법보다 고도화 되고 세련된 기법이며, 이러한 방법으로 인해 보안성의 향상 뿐 아니라 앱의 실행 속도까지 최적화 할 수 있습니다.
또한 이러한 로직은 컴파일된 앱 파일(apk)를 기반으로 적용되기 때문에 개발 시 사용한 언어 및 프레임워크와 관계 없이 apk 또는 aab 형태로 컴파일 된 상태라면 모두 적용이 가능합니다.
