by
Jan 25. 2023
NCP 10탄-모바일 앱 보안 점검 24/35
모바일 앱 보안 점검 통과하면 보안은 충분할까요?
모바일 앱 해킹 이야기
<1> 모바일 앱 보안 설루션을 적용하는 이유?
<2> 앱 컴플라이언스 4가지
<3> 모바일 앱 해킹?
<1> 모바일 앱 보안 설루션을 적용하는 이유?
1
인증 심사를 위한 컴플라이언스, 관련 법에 따라 준수
2
침해 사고 방지
<2> 앱 컴플라이언스 4가지
1
단말기의 안정성을 검증하는 플랫폼 검증
2
실행 환경 검증
3
앱자체의 위변조 검증
4
앱 난독화
앱자체를 보호하는 비즈니스 로직 및 모바일 설루션을 안전하게 보고하고 우회를 방지하는 효과
<3> 모바일 앱 해킹?
1
메모리 해킹?
프로그램 내의 메모리를 읽어 계정정보 읽어오거나 게임 내의 수치를 변경하는 방법
공격력 수치 변경, 게임 재화 수치 변경
권한 상승
계좌 및 암호, 입금 계좌 변경
게임 분야 메모리 해킹 사고가 많다.
2
앱 위변조?
게임핵이 적용
코드 패치
앱의 모든 것을 위변조해 새로 만들 수 있다.
앱의 기능 분석을 해서 새로 만드는 해킹이다.
3
사회공학적 방식?
피싱, 스미싱 원격 조정 프로그램을 설치
원격제어 앱 팀뷰어 설치 유도하여 피싱하는 방법 등
다음 보안
https://brunch.co.kr/@topasvga/2964
감사합니다.
