| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 파이썬
- FSM
- 좋은글필사하기
- 1인개발자
- bash
- Android
- recyclerview
- Coroutine
- Streaming
- Linux
- kotlin
- Firebase
- androidx
- 오픈소스
- 명언모음
- 공부집중
- Freesound
- 이모지메모
- 이모지
- ASMR
- 소울칼리버6
- 코틀린
- 넷플릭스
- 장자명언
- DART
- 벤자민플랭클린
- jetpack compose
- Flutter
- 명심보감
- 공자명언
- Today
- Total
Vintage appMaker의 Tech Blog
정부과제 앱들의 보안문제점 본문
정부과제 앱의 대부분은 Android 장치에서 실행되는 앱입니다.
그리고 Android 앱은 java 기반으로 개발되는 경우가 많습니다(요즘은 코틀린과 플러터를 사용하는 경우가 많아졌습니다). java라는 언어의 특성상 "소스코드"를 분석하기 쉽습니다. 그래서 리버스엔지니어링을 힘들게 하기 위해 난독화 작업을 거치는 것이 필수입니다.
문제는 정부과제의 대부분 앱들이 "하이브리드"형태거나 "수준미달"인 경우가 많아서 난독화 작업을 안하고 마켓에 올리는 경우가 종종 있습니다.
정부과제 앱들의 보안문제점
기초적인 암호화도 재대로 안하고 마켓 업로드하는 경우가 부지기수입니다 . 가장 큰 원인은 "앱개발" 전문 회사가 아닌 곳에서 정부과제를 진행하기 때문입니다.
pf.kakao.com
이런 앱들은 apk decompile하는 툴을 사용하면 분석이 가능해집니다. 구글에서 "apk decompile"하면 다양한 분석툴을 찾아낼 수 있지만 대표적으로 아래 사이트가 가장 많이 사용됩니다.
APK decompiler - decompile Android .apk ✓ ONLINE ✓
www.javadecompilers.com
심지어는 핸드폰 안에 설치된 앱을 분석해주는 리버싱 앱도 존재합니다. 안드로이드 마켓에 존재하며 이것또한 불법이 아닙니다.
play.google.com/store/apps/details?id=com.njlabs.showjava&hl=ko
Show Java - A Java Decompiler - Google Play 앱
A decompiler to extract the source code of an APK (android app), jar & dex file. Please note that this application is NOT meant for mods. Please do NOT attempt to use this application for any mods Features • Select either CFR 0.138, JaDX 0.8.0 or FernFlo
play.google.com
구글 플레이에 모든 앱들이 난독화를 하지는 않습니다. 그러나 "개인정보"를 취급하는 앱들은 반드시 해야 합니다. 해킹의 위험이 존재하기 때문입니다. 이 간단한 상식을 대한민국 정부앱들에서는 무시하고 있다는 현실은 생각해보아야 할 문제입니다.
'Tech News & Info' 카테고리의 다른 글
| 플랫폼 사업자들의 독점과 양면전략 (0) | 2020.10.30 |
|---|---|
| 넷플릭스 인공지능 학습영화 - 오버 더 문 (0) | 2020.10.27 |
| [기사] Microsoft - 오피스 PWA 기본설치 (0) | 2020.10.18 |
| [SEO] 구글 알리미 - 키워드 구독서비스 (0) | 2020.10.10 |
| [뉴스] 네이버 쇼핑 검색조작 (0) | 2020.10.07 |
