모바일 앱을 개발할 때에는 해커에 의한 정보유출을 방지하기 위하여 다양한 방식의 보안모듈을 추가하거나 보안기능을 제공해야 합니다. 대표적인 보안기능은 난독화/탈옥방지/위변조 체크등입니다.
– 난독화 : 코드 난독화는 프로그램 코드의 일부 또는 전체를 변경하는 방법 중 하나로, 코드의 가독성을 낮춰 역공학에 대한 대비책을 제공합니다.
– 탈옥방지 : 탈옥이란 해커들이 발견한 iOS의 취약점을 이용하거나 별도의 툴을 이용하여 iOS의 최고 관리자 권한을 얻는것입니다. 모바일 앱에서는 탈옥된 상태여부를 체크하여 탈옥된 상태이면 앱을 강제종료하여 앱의 주요정보가 유출되는것을 방지합니다.
– 앱/위변조 체크 : 모바일 앱을 디컴파일한 후 소스를 수정하여 마켓에 재배포한 앱을 설치한 경우, 개인정보가 유출되거나 영업정보가 유출될 수 있습니다. 앱 시작시 위/변조 여부를 체크하여 위/변조된 경우 앱을 강제 종료하여 주요정보가 유출되는것을 방지합니다.
– 애플사 아이폰의 잠금장치 해제여부를 체크하는 소스이며, 향후 보안모듈로 배포할 예정입니다.
– 자바스크립트 난독화 솔루션
– https://jscrambler.com/
– 오픈소스기반 난독화 솔루션으로써 안드로이드 환경에서 디폴트로 사용
– https://github.com/Guardsquare/proguard
