brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jan 25. 2023

 NCP 10탄-모바일 앱 보안 점검 24/35

모바일 앱 보안 점검 통과하면 보안은 충분할까요?

모바일 앱 해킹  이야기


<1> 모바일 앱 보안 설루션을 적용하는 이유?

<2> 앱 컴플라이언스 4가지

<3> 모바일 앱 해킹?



<1> 모바일 앱 보안 설루션을 적용하는 이유?


1

인증 심사를  위한 컴플라이언스, 관련 법에 따라 준수


2

침해 사고 방지



<2> 앱 컴플라이언스  4가지



1

단말기의 안정성을 검증하는 플랫폼 검증


2

실행 환경 검증


3

앱자체의 위변조 검증


4

앱 난독화

앱자체를 보호하는 비즈니스 로직 및 모바일 설루션을 안전하게 보고하고 우회를 방지하는 효과



<3> 모바일 앱 해킹?


1

메모리 해킹?

프로그램 내의 메모리를 읽어 계정정보 읽어오거나 게임 내의 수치를 변경하는 방법

공격력 수치 변경, 게임 재화 수치 변경

권한 상승 

계좌 및 암호, 입금 계좌 변경 

게임 분야 메모리 해킹 사고가 많다.


2

앱 위변조?

게임핵이 적용

코드 패치

앱의 모든 것을 위변조해 새로 만들 수 있다.

앱의 기능 분석을 해서 새로 만드는 해킹이다.


3

사회공학적 방식?

피싱, 스미싱 원격 조정 프로그램을 설치

원격제어 앱 팀뷰어 설치 유도하여 피싱하는 방법 등




다음 보안

https://brunch.co.kr/@topasvga/2964


감사합니다.

매거진의 이전글 NCP 10탄-ZeroTrust 23/35
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari