모바일 앱 보안은 계속해서 핫 버튼 주제입니다. 많은 개발자들이 해커의 변화하는 전술에 발 맞추기 위해 끊임없이 노력하고 있으며, 공격으로부터 앱을 강화하려는 임무는 지금처럼 도전 적이거나 중요하지는 않습니다. 실제로 많은 앱 개발자는 어디서부터 시작해야할지 모르기 때문에 보안이 최고 수준이라는 것을 확신하는 것이 중요합니다.

개방형 웹 응용 프로그램 보안 프로젝트 (OWASP)

이 국제 조직의 사명은 "조직이 신뢰할 수있는 응용 프로그램을 고안, 개발, 획득, 운영 및 유지 관리 할 수 있도록 지원"하는 것입니다. 따라서 보안은 그 범위 내에서 확고하게 자리 잡고 있으며 OWASP는 응용 프로그램 보안에서 가장 존경받는 목소리 중 하나입니다. , 문서 및 업계 내외부의 지속적인 개선을 위해 수없이 많은 장소를 제공합니다. OWASP이 수행하는 가장 영향력있는 방법 중 하나는 연례 모바일 탑 10 (Mobile Top 10)입니다.이 목록은 가장 위험한 응용 프로그램 보안 취약점을 설명합니다. 이 목록은 다른 OWASP 자원과 함께 자연스럽게 모바일 공간 내의 개발자 및 다른 사람들에게 핵심 표준이되어야합니다. 조직은 효과적이고 광범위한 방법으로 보안에 접근하여 모든 각도에서 다루고 솔루션 기반의 문제 해결 태도를 적극적으로 발전시킵니다.

국가 정보 보증 파트너십

모바일 보안만큼이나 필수적인 임무가있는 상태에서 평가를 위해 몇 가지 공통 기준을 마련해야합니다. 조직이 NIAP Common Criteria Evaluation and Validation Scheme (CCEVS) 검증 기관을 관리함으로써 미국의 정보 기술 보안 평가를위한 공통 기준을 구현함에 따라 NIAP이 제공됩니다.

이 국가 프로그램은 보호 기준, 평가 방법론 및 기타 정책을 개발하여 신뢰성있는 테스트 요구 사항을 작성하는 데 도움이되며, 이러한 테스트 요구 사항은 Common Criteria Testing Laboratories에서 분석됩니다. 협업 시스템을 통해 NIAP는 NATO 및 국제 표준 단체와 협력하여 Common Criteria를 공유하고 중복성을 방지하여 진행 가능성을 극대화합니다. 이 과정에서 NIAP은 혁신적인 방법을 개발하여 응용 프로그램이 보안 관점에서 어디에 서 있는지 명확하게 파악하고 해커 및 기타 악의적 인 사용자로부터 앱과 중요한 데이터를 보호하는 솔루션을 개발합니다.

표준 제정

앱의 보안에 약간의 어려움이 있었다고하더라도, 게임을 한 단계 업그레이드하고 그 공간에서 최신 정보를 읽을 수 있습니다. 위의 보안 표준은 앱에 최신 위험 및 취약성을 신속하게 적용하기위한 초기 지침을 제공 할 수 있으며 사용자가 기대하는 프리미엄 환경을 언제든지 제공 할 준비가 될 것입니다.

보안과 마찬가지로 민감한 문제를 논의하는 것이 결코 쉬운 일이 아니라는 것을 알고 있습니다. 모바일 응용 프로그램이 사이버 공격에 쉽게 빠질 수 있다는 사실은 절대로 안심할 수있는 계시입니다. 그러나 자신을 교육하고 앱과 사용자를 보호하기 위해 필요한 조치를 취함으로써 해커가 앞으로 나아갈 수 있도록 필요한 조치를 취할 수 있습니다. 자신이나 사용자가 침해당하는 것을 방지하기 위해 열심히 노력해서는 안됩니다. 그들은 당신을 믿고 있습니다.

우리는 매일 그것들을 사용하지만, 모바일 애플리케이션이 우리 삶에서 퍼져 나가는 역할에도 불구하고 우리는 자주이 기술에 대한 신뢰를 의심없이 제공합니다. 음, 캔디 크러시를 돌리거나 스마트 폰이나 모바일 장치에서 Facebook 페이지를 확인하는 것이 얼마나 편리하든 관계없이 사용자가 이러한 장치를 사용하는 모든 작업이 잠재적으로 해커의 공격을 기다리고있을 수 있습니다. 바로 달릴 순간. 모바일 기술이 발전함에 따라 해커가 민감한 사용자 데이터와 많은 경우에 앱 자체를 성공적으로 악용 할 수있는 수단도 있습니다. 그러나 우리가 처분 할 수있는 도구를 사용하면 해커가 사용하는 가장 일반적인 전술을 방어 할 수있는 앱을 설치해서는 안되는 이유가 거의 없습니다.

이제 개발자들은 모바일 애플리케이션 보안이 고객의 안전을 보호 할 수있을뿐만 아니라 시장에서 앱을 출시하는 특별한 업적을 보호 할 수있는 귀중한 방법을 인식해야합니다. 모바일 공간은 최근 몇 년 동안 경쟁이 치열 해졌지만 해커 및 기타 악의적 인 사용자를 막을 수있는 적절한 보안 조치가 없으면 앱의 전체 존재가 손상 될 수 있습니다. 어쨌든 건전한 보안 계획의 필요성을 더욱 강화시키는 몇 가지 놀라운 트렌드가 나타나기 시작했습니다. 백로드는 앱을 크게 손상시킬 수있는 현상 중 하나입니다.

백로딩의 이야기

백로딩이란?

모든 것이 자체적으로 위협이되었지만 실제로는 앱 불법 복제와 관련된 또 다른 잘 알려진 개념 인 사이드 로딩 (sideloading)에서 파생되었습니다. 사이드로드는 주류 외부의 대체 소스를 통해 모바일 앱을 설치하는 모든 방법에 기인하는 포괄적 인 용어입니다. 예를 들어, Apple App Store와 Google Play는 아마도 가장 많이 사용하는 앱 일 것입니다. 특히 대중화에 도움이되는 업계에서의 지배력이 커지면서 이러한 공식 앱 스토어는 여기에서 논의하는 앱 스토어가 아닙니다. 오히려 더 의심스러운 타사 앱 스토어가 자격을 얻을 수 있습니다.이 경우 평판이 좋지 않은 대안에 대한 액세스 권한을 얻기 위해 앱을 다운로드하는 사용자가 사이드로드에 참여할 가능성이 큽니다.

최근 몇 몇 소비자들은 인기있는 iOS 및 Android 앱의 무료 해적판 버전을 추적하여 이러한 대안을 선택했습니다. 그러나 이러한 추세는 이들을 취약성의 세계로 개방했을뿐입니다. 물론, 유료 IOS 앱의 불법 복제 버전은 사용자가 원하는 모든 것으로 보일 수 있지만 가짜 IOS 앱 스토어에서 쇼핑 할 때 항상 지불해야하는 가격이 있습니다. 이 용어는 사용자가 불법, 불법 복제 또는 불법적 인 앱을 다운로드하기 위해 스마트 폰을 처음 탈옥 할 필요없이 다운로드 할 수 있도록하는 사이드로드 (sideloading)를 의미하기 때문에 역기전이 발생합니다.  실제로 백로드를 철저히 이해하려면이 전략의 맨 처음부터 시작해야합니다. 백 로딩이 시작된 방법을 알아 보겠습니다.

백로딩의 탄생

이후 전세계적인 관심사가되었지만 처음으로 알려진 백로 드 인스턴스는 채널을 통해 악의적 인 작업을 수행하는 방식으로 인해 2013 년 중국의 인기있는 해적 사이트 7659.com으로 거슬러 올라갑니다. 전국의 여러 사이트와 마찬가지로이 사이트는 다양한 제한이 있으며,이 특별한 경우에는 사이트가 중국 IP 주소에만 액세스 할 수 있으므로 Apple 자체가 개입하기가 더 어려워지는 효과적인 방법입니다.

당연히 해커들은 관련된 각 해적판 앱에 관심있는 소비자가 앱을 사용할 수있게 해주는 엔터프라이즈 인증서를 통해 서명했습니다. 중국인 사용자에게 자신의 앱에 대한 테스트 기능을 제공하는 모습을 보인이 사이트와 그 뒤에있는 사람들은 중국 사람들에게 지역없는 앱을 제공하는 데 관심이 있다고 주장하는 동안 비즈니스 모델의 어두운 부분을 전문적으로 덮었습니다 .

몇 달 후 관심있는 소비자가 온라인 지침을 사용할 수있게되었고, 불법 복제 된 자료를 다운로드 할 수 있도록 특별히 설계된 소프트웨어가 곧 주류를 이루게되었습니다. 불법 복제는 몇 달 동안 폭발하여 초기 중국의 추세가 곧 전 세계로 퍼졌습니다. 현재 직면하고있는 악성 앱 스토어의 토대는 쉽게 드러났으며 오늘날에는 그러한 사이트의 사용자 기반이 1 천만 이상으로 추산됩니다. 물론, 그 성장은 하룻밤 사이에 발생하지 않았습니다. 다음으로, 우리는 현재의 피크로 다시로드하는 중간 단계를 조사 할 것입니다.

수년에 걸친 백 로딩

백도어가 모바일 응용 프로그램 공간에서 널리 보급 된 이후 불과 몇 년이 지났지 만 분명히 많은 변화가있었습니다. 실제로, 해커들은 백도어 전술 개발에 앞서 애플보다 한 발 앞서 머물러 나가는 데 점점 더 능숙 해졌다. 아마도 무리의 리더는 vShare 일 것입니다. 이 사이트는 애플의 자체 기업 인증 시스템을 이용한다. 이는 해적판 애플리케이션 제작에서 7659.com에서 직접적으로 해제 된 것이다. 일반적으로이 프로세스는 세 가지 형식 중 하나를 취합니다.

- 유령 회사를 만드는 해커 : 때로는 발견되지 않는 가장 쉬운 방법은 해커가 새로운 가짜 회사를 "생성"하여 기존 엔티티에 대한 의심이나 연결을 피하는 것입니다.

- 해커들이 실제 회사를 가장합니다. 다른 인기있는 옵션은 기존 회사를 가장하는 것입니다.하지만 이는 가치가있는 것보다 더 큰 문제 일 수 있습니다. 리버스 엔지니어링은 악의적 인 사용자가 다른 앱의 디자인 및 따라서 성공을 재현 할 수있게 해주므로 편리합니다.

- 해커가 기존 인증서를 훔칩니다. 마지막으로 일부 해커는 대상 앱의 암호를 해독하고 해독하여 인증서를 훔치기 만하면됩니다. 이렇게하면, 그들의 거짓 속성이 종종 너무 늦게 발견되어 진정한 목적을 더욱 효과적으로 위장 할 수 있습니다.

백로드의 진화를 향한 또 다른 진전은 타사 애플 앱 스토어 인 동부가 등장했을 때 발생했습니다. 자체 보조 소프트웨어로 완성 된 동부 (Tongbu)는 악성 앱 스토어의 또 다른 예이지만 동일한 소프트웨어의 불량 버전에도 해당 앱에 대한 합법적 인 업데이트를 제공합니다. 이로 인해 합법적 인 상대자를 효과적으로 사칭하는 데 한 걸음 더 가까워졌습니다. iTong을 통해 소비자는 Apple의 설정과 일치 할 수있는 해적판 시스템에 액세스 할 수 있습니다.

2016 년에는 승인되지 않은 앱 스토어가 가장 큰 해를 보냈습니다. 다음은 가장 인기있는 목록입니다.

• WireLurker
• AppCake
• iFUNBOX
• YiSpecter
• HipStore
• KuaiYoung
• Youmi
• AppAddict

강력한 안드로이드 난독화 서비스를 소개합니다.

수정) 메두사, 앱시큐어에 이어서 신규 제품 2016 -> 앱솔리드 appsolid.co

No Code ! No SDK ! Simple !

SaaS 형태로 웹사이트에 배포하기전 앱을 업로드하면 자동으로 보안작업이 되며, 바로 다운로드하여 배포하면

되는 아주 쉽고 간단한 작업만으로 앱을 안전하게 보호할수 있는 서비스 입니다.

수많은 초딩들이 당신의 앱을 공격하고 있고, 문서를 복사하듯 쉽게 앱도 복사가 가능합니다.

앱을 안전하게 보호하려면 MEDUSAH를 꼭 적용하시는 것을 추천합니다.

게임같이 실제로 런칭전엔 서비스를 할지 말지 고민이 되는 서비스들은 프로모션 기간에는 무료로 서비스를 한다고 합니다.

사이트는 https://appsolid.co

sales@seworks.co 으로 이메일 주시면 될것같습니다.