본문 바로가기

리버스엔지니어링4

Arxan(악산) 무심코 다운받은 모바일 게임, 안전할까요? 모바일 게임 앱은 전 세계 게임 매출의 절반을 차지하고 있으며, 지금도 수많은 모바일 게임 앱이 출시되고 있습니다. 그러나 게임 개발사는 앱을 출시하는데만 급급하여 보안 테스트를 제대로 거치지 않고 배포합니다. 공격자는 앱 취약점을 통해 사용자 계정에 접근해 이름, 성별, 이메일 주소 등 개인 정보를 탈취하거나 사전에 등록한 결제정보로 구매할 수 있습니다. 또한 소스코드를 변조하여 악성 앱으로 바꾼 뒤 당신의 스마트폰을 해킹할 수 있습니다. 소프트웨어 취약점은 계속 발생하며 효과적인 애플리케이션 보안을 위해서는 인앱 보호 환경을 구축해야 합니다. 애플리케이션 보안 솔루션 Arxan(악산)은 실시간 위협 데이터를 제공하여 리버스 엔지니어링 및 멀웨어 공격으로부터 방어할 수 있습니다. 2020. 7. 1.
Arxan(악산) 솔루션으로 안전한 앱을 사용하세요. RiskIQ 조사에 따르면, 작년 한 해 동안 2,000억 개가 넘는 앱이 다운로드되었으며 전 세계 앱 스토어에서 1,200억 달러 이상이 소비되었다고 밝혔습니다. 사이버 공격자는 인기 있는 앱의 디자인과 이름을 모방하여 이용자에게 악성 앱을 다운로드하도록 유도합니다. 악성 앱을 무심코 다운로드하면 기기에 악성코드가 설치될 수 있으며, 공격자는 이를 악용하여 데이터를 스니핑하고 탈취할 수 있습니다. Arxan의 기술 전문가인 Winston Bond는 “기업이 직원의 기기를 일일이 감시하는 것은 불가능하며, 자가방어를 기반으로 하는 전략이 더 현실적이다"면서, “앱 개발자는 자체적으로 무결성 검사를 시행하고, 실행되는 앱이 빌드한 앱과 동일한지 확인해야 한다”고 전했습니다. Arxan의 암호화 및 난독화 .. 2020. 4. 17.
Zimperium(짐페리움) 모바일 앱 보호 및 소스코드 난독화 해커는 데이터를 탈취하기 위해서 앱을 리버스엔지니어링하여 악용 가능한 보안 취약점을 찾아냅니다. 그러나 Zimperium의 Zshield 기능을 사용하면 다양한 공격으로부터 모바일 앱을 보호할 수 있습니다. 또한, 개발자는 Zshield를 자동화 소프트웨어 빌드 도구인 Android Studio, Maven, Gradle, Apache Ant 등에 쉽게 적용할 수 있습니다. Zshield는 앱의 코드와 데이터를 난독화하고 강화하여, 데이터가 노출되지 않도록 합니다. 구성 파일에서 암호화를 적용할 범위를 설정하면 앱의 바이너리와 소스코드를 손쉽게 보호할 수 있습니다. 만약 공격자가 무단으로 리버스엔지니어링을 시도하면, 앱 변조 보고서를 통해 공격 내용을 확인할 수 있습니다. Zimperium으로 안전하게 .. 2020. 4. 8.
모바일 기기로 건강을 관리하는 시대, 보안관리는 하고 있나요? 건강에 대한 관심과 스마트 기기 사용이 증가하면서, 헬스케어 앱을 다운로드 받는 사람들이 늘고 있습니다. 그러나 보안에 취약한 모바일 앱을 다운받으면 사용자가 모르는 사이에 환자의 심박 수, 스트레스 지수, 처방기록 등 건강에 관한 데이터뿐만 아니라 위치정보 및 이동 경로까지 유출될 수 있습니다. 앱 개발사는 데이터 유출이나 해킹 공격을 방어하기 위해, 개발 프로세스를 계속해서 점검해야 합니다. ​ Arxan(악산)의 난독화 기술을 활용하면, 앱의 무단 변경과 리버스 엔지니어링을 방지할 수 있습니다. 루팅된 기기에서 앱을 실행해도 화이트박스 암호화를 통해 암호화 키와 민감한 데이터를 보호합니다. ​ 보안을 유지하기 위해 특수 하드웨어를 구매하는 것보다 모바일 앱을 보호하는 것이 더 효과적입니다. ​ ​ .. 2020. 3. 25.