Android 앱 보안 가이드
Android DoveRunner Mobile App Security는 광범위한 보안 조치를 제공합니다. 그 중에서도 앱의 메모리와 코드를 해킹과 도난으로부터 보호할 수 있는 특허 기술을 보유하고 있습니다. 실링(sealing)은 앱에 보안 모듈을 추가합니다. 그러면 실링된 앱의 보안 모듈이 게임과 함께 실행되어 앱을 보호합니다.
Android DoveRunner Mobile App Security (콘솔)를 사용하려면:
- https://console.appsealing.com에서 ADC 콘솔을 엽니다
- appsealing 계정 자격 증명으로 로그인합니다
- 탐색 창에서 ‘Android DoveRunner Mobile App Security’를 선택합니다
Apply DoveRunner Mobile App Security
Section titled “Apply DoveRunner Mobile App Security”DoveRunner Mobile App Security는 코드 보호, 무결성 보호, 루팅 탐지, 치트 도구 및 에뮬레이터 탐지와 같은 자체 보호 기능을 코딩 없이 제공합니다.
DoveRunner Mobile App Security를 시작하기 전에 알아야 할 사항들:
- Platform - 애플리케이션이 구축된 앱 플랫폼으로, iOS 또는 Android가 될 수 있습니다
- Framework - 앱을 구축하는 데 사용된 프레임워크입니다. React와 같은 하이브리드 프레임워크의 경우 개발에 사용된 React 버전을 알아야 합니다
- KeyStore Info - 앱이 실링되어 플레이스토어에 출시할 준비가 되면, 실링된 앱을 직접 서명하거나 키스토어 정보가 필요한 DoveRunner Mobile App Security를 사용하여 서명할 수 있습니다
Sealing App
Section titled “Sealing App”DoveRunner Mobile App Security 적용은 단 3단계로 이루어집니다:
- ADC 또는 CLI 도구를 사용하여 실링 옵션을 구성합니다. 기능에 따라 실링 옵션은 필수 필드, 일반 기능, 고급 기능과 같은 여러 섹션으로 나뉩니다
- 앱을 업로드하고 DoveRunner Mobile App Security를 적용합니다. Android 앱을 apk 파일 또는 aab 파일로 업로드할 수 있습니다. DoveRunner Mobile App Security는 zip 파일을 업로드할 수 있는 React Framework용 JS 파일 보안 기능도 제공합니다
- 키스토어 구성으로 서명된 앱 또는 apksigner를 통한 서명되지 않은 앱을 다운로드합니다
실링 옵션은 앱 실링 시 적용 가능한 보안을 사용자 지정할 수 있으며, 다음과 같이 분류됩니다:
- 필수 필드는 앱 프레임워크, 카테고리, 프레임워크 버전 등과 같은 애플리케이션 관련 필드 세트로 구성됩니다. 자세한 내용은 메트릭 필수 필드 섹션에 언급되어 있습니다.
- 일반 기능에는 요구 사항에 따라 활성화하거나 비활성화할 수 있는 보안 옵션이 포함되어 있습니다. 완전한 보안을 보장하려면 모든 기능을 차단하여 취약점을 제한하세요. 옵션에 대한 자세한 내용은 메트릭 일반 기능에서 제공됩니다.
- DoveRunner Mobile App Security는 애플리케이션뿐만 아니라 Data Sealing 또는 Custom Blacklist와 같은 앱에서 사용하는 데이터도 보호할 수 있는 고급 기능 세트를 제공합니다. 자세한 정보는 고급 기능으로 이동하세요.
실링 옵션에 따라 사용자는 우측 상단 섹션에서 보안 수준을 확인할 수 있습니다. 이는 DoveRunner Mobile App Security 버전과 실링 옵션에 따라 업데이트됩니다. 실링 옵션이 구성되면 사용자는 드래그 앤 드롭 또는 업로드 버튼을 선택하여 애플리케이션을 업로드하고 “Apply DoveRunner Mobile App Security”를 클릭하여 실링을 시작할 수 있습니다. 실링은 애플리케이션 보안을 시작하고 창을 사용하여 다운로드를 안내하며, 나중에 히스토리 정보에서 실링된 앱을 다운로드할 수도 있습니다.
Metrics
Section titled “Metrics”필수 필드:
Section titled “필수 필드:”| 설명 | 옵션 |
|---|---|
| App framework | 애플리케이션 프레임워크는 Android 애플리케이션을 개발하는 데 사용되는 플랫폼입니다. DoveRunner Mobile App Security는 네이티브 및 하이브리드 프레임워크를 모두 지원합니다. 드롭다운에서 옵션을 선택하여 앱에 적합한 옵션을 선택하세요 |
| DoveRunner Mobile App Security Version | 애플리케이션에 적용할 실링 버전과 관련된 세부 정보입니다. 새로운 프레임워크 버전과 함께 최신 보안 기능에 액세스하려면 최신 버전을 사용하세요 |
| App Category | Game App Security (기본값) - DoveRunner Mobile App Security는 Unity, Unreal 및 기타 엔진으로 구축된 앱을 보호할 수 있습니다 Non Game App Security - 게임이 아닌 보안의 경우 Emulator Blocking 및 Dex Encryption 옵션이 자동으로 적용됩니다 |
| Sealing Mode | Test (기본값) - 테스트 모드는 동일한 수준의 보안을 제공하지만 애플리케이션에 주기적으로 ‘Test mode’ 메시지가 표시됩니다 Release - 릴리스 모드는 ‘Test mode’의 주기적 메시지를 제거하고 실시간 스트리밍, APK 서명 등과 같은 추가 기능을 제공합니다 |
일반 기능:
Section titled “일반 기능:”| 설명 | 옵션 |
|---|---|
| Dex Encryption : 여러 Dex 파일을 암호화하여 JAVA 코드를 변조로부터 보호합니다. 이 옵션을 활성화하면 앱의 초기 (설치 또는 업데이트 후) 로딩 시간이 약간 증가할 수 있습니다 | Yes (기본값) - 모든 classes.dex 파일을 암호화하여 Java 및 Kotlin 소스 코드 분석 및 유출을 방지합니다 (권장) No - 암호화 없이 dex 파일 (classes.dex)을 암호화하지 않으면 소스 코드가 쉽게 노출되고 분석되며 변조되고 유출될 수 있습니다 Selective - 전체 Dex 파일을 암호화한 후 성능 저하가 심각한 경우 고려할 수 있습니다. dex 파일에서 보호해야 하는 특정 클래스와 패키지를 선택할 수 있습니다 |
| Rooting : 앱이 루팅된 스마트폰에서 실행될 수 있는지 결정합니다 | Blocked (기본값) - 루팅된 기기를 탐지하고 실링된 앱을 종료합니다 (권장) Allow - 실링된 앱이 루팅된 기기에서 실행됩니다. ‘Allow’ 옵션은 해커가 공격하기 더 쉽게 만듭니다 |
| Emulators : 앱이 Android 에뮬레이터에서 실행될 수 있는지 설정합니다. 에뮬레이터를 허용하도록 선택하면 추후 공지가 있을 때까지 DoveRunner Mobile App Security는 BlueStacks와 Nox에 대해서만 보호를 보장합니다 | Blocked (기본값) - 에뮬레이터 환경을 탐지하고 실링된 앱을 종료합니다 (권장) Allow - 앱이 에뮬레이터 환경에서 실행될 수 있습니다 Optional - 허용할 특정 에뮬레이터를 선택할 수 있으며, 다른 에뮬레이터는 기본적으로 허용되지 않습니다 |
| Work Profile & Samsung Security Folder : 작업 프로필 환경에서는 DoveRunner Mobile App Security의 보안 기능이 비활성화될 수 있습니다. 또한 일부 치팅 도구가 작업 프로필을 사용하여 기기와 앱을 공격하는 것을 발견했습니다 | Blocked (기본값) - 작업 프로필에서 실링된 앱이 실행되면 DoveRunner Mobile App Security가 이를 탐지하고 실링된 앱을 종료합니다 (권장) Allow - 실링된 앱이 ‘Work Profile’ 환경에서 실행됩니다 Optional - 허용할 특정 작업 프로필을 선택할 수 있으며, 다른 것들은 기본적으로 허용되지 않습니다 |
| Macro Tools : 매크로 도구는 앱을 남용하는 것 이외의 목적으로 사용될 수 있습니다. 블랙리스트는 매크로 도구를 차단하기 위해 항상 최신 상태로 유지됩니다 | Blocked (기본값) - 매크로 도구가 탐지되면 실링된 앱이 종료됩니다 (권장) Allow - 매크로 도구가 설치된 기기에서 실링된 앱이 실행되도록 허용합니다 |
| Packet Attacks : 패킷 공격 도구는 네트워크를 통해 전송되는 데이터를 수집합니다 | Blocked (기본값) - 기기에 설치된 패킷 공격 도구를 탐지하고 데이터 유출 및 변조를 차단합니다. 패킷 공격 도구가 탐지되면 실링된 앱이 종료됩니다 (권장) Allow - 패킷 공격 도구가 기기에 설치되어 있어도 실링된 앱이 실행됩니다 |
| Keylogger : 키로거는 기기에 숨어서 사용자의 터치 정보를 수집하는 모니터링 도구입니다 | Blocked - DoveRunner Mobile App Security가 키로거가 설치된 것을 탐지하면 앱을 중지합니다 (권장) Allow (기본값) - DoveRunner Mobile App Security가 키로거가 설치된 것을 탐지해도 앱 실행을 허용합니다 |
| Mirroring app : 미러링 앱은 기기의 화면을 다른 기기에 공유할 수 있는 유틸리티 도구입니다 | Blocked - DoveRunner Mobile App Security가 미러링 앱이 설치된 것을 탐지하면 앱을 중지합니다 (권장) Allow (기본값) - DoveRunner Mobile App Security가 미러링 앱이 설치된 것을 탐지해도 앱 실행을 허용합니다 |
| Remote access app : 원격 액세스 앱은 다른 기기가 해당 기기에 액세스하여 원격으로 제어할 수 있도록 하는 유틸리티 도구입니다 | Blocked - DoveRunner Mobile App Security가 원격 액세스 앱이 설치된 것을 탐지하면 앱을 중지합니다 (권장) Allow (기본값) - DoveRunner Mobile App Security가 원격 액세스 앱이 설치된 것을 탐지해도 앱 실행을 허용합니다 |
| Launch by External App : 해커가 해킹 도구에서 앱을 실행하여 앱을 분석하고 공격할 때 앱 실행을 차단할 수 있습니다. 앱에 런처 앱이 필요한 경우 ‘Allow’를 선택하세요 | Blocked - 다른 앱에서 실행되는 앱을 차단합니다 (권장) Allow (기본값) - 다른 앱에서 실행되는 앱을 허용합니다 |
고급 기능:
Section titled “고급 기능:”| 설명 | 옵션 |
|---|---|
| Data Sealing : DataSealing은 추가 코딩 없이 바이너리 파일 데이터를 안전하게 암호화하고 저장하는 기능을 제공하며, 암호화된 데이터를 직접 읽고 사용할 수 있도록 합니다. 현재 Android Native C/C++ (NDK)에서만 지원됩니다 | Yes (기본값) - 루팅된 기기를 탐지하고 실링된 앱을 종료합니다 No - 실링된 앱이 루팅된 기기에서 실행됩니다. ‘Allow’ 옵션은 해커가 공격하기 더 쉽게 만듭니다. 사용하지 않는 경우 추가 비용이 발생하지 않도록 ‘앱 구성’ 탭에서 ‘Data Sealing’ 서비스를 끄세요 |
| Custom Blacklist : 사용자 정의 블랙리스트는 Android DoveRunner Mobile App Security의 Over-the-Air 업데이트 서비스의 첫 번째 기능입니다. 앱 관리자는 DoveRunner Mobile App Security의 기본 블랙리스트로 차단되지 않는 의심스러운 앱을 차단할 수 있습니다 | Yes - 설정한 사용자 정의 블랙리스트가 DoveRunner Mobile App Security의 기본 블랙리스트와 함께 Over-the-Air로 업데이트됩니다 No (기본값) - Over-the-Air 업데이트를 위한 Custom Blacklist를 비활성화합니다. 사용하지 않는 경우 추가 비용이 발생하지 않도록 ‘앱 구성’ 탭에서 ‘Custom Blacklist’ 서비스를 끄세요 |
Security Guide
Section titled “Security Guide”- DoveRunner Mobile App Security 이전
Firebase Crashlytics는 DoveRunner Mobile App Security에서 지원되도록 난독화 없이 원래 패키지 이름을 유지해야 합니다.
React Native 버전을 확인하려면 다음 클래스를 난독화해서는 안 됩니다: com/facebook/react/modules/systeminfo/ReactNativeVersion.java
- DoveRunner Mobile App Security 이후
-
APK
인증서가 APK에서 비활성화되므로 기기에 설치하려면 apksigner로 APK를 다시 서명해야 합니다 -
AppBundle (.aab)
PlayStore에 앱번들을 업로드하려면 앱번들이 jarsigner로 서명되어야 합니다.
1.1.0.0 버전은 다음과 같이 React Native 버전을 지원할 수 있습니다:- JavaScriptCore: 0.60+
- Hermes engine: 0.61+
- JavaScriptCore: 0.60+
-
Historical Information
Section titled “Historical Information”히스토리 정보 탭에는 지난 30일간의 실링 히스토리 세부 정보가 포함되어 있습니다. 이 정보를 사용하여 사용자는 자신뿐만 아니라 팀 구성원의 실링된 앱 구성을 볼 수 있습니다. 실링 상태에 따라 사용자는 성공적으로 실링된 앱을 다운로드하거나 실패한 앱의 오류를 볼 수 있습니다.
테이블 데이터는 1분 간격으로 자동 가져오기되지만 사용자는 새로 고침 아이콘을 사용하여 데이터를 다시 로드할 수도 있습니다. 검색 표시줄을 사용하여 필터를 지정하여 결과 집합을 드릴다운할 수 있습니다. 이 결과 집합에는 다음과 같은 유용한 정보가 포함되어 있습니다:
- 위협이 보고된 시간
- 애플리케이션 유형 (Native / Hybrid)
- Android 패키지 이름
- 애플리케이션을 실링한 사용자 이름
- 앱 카테고리 (Game / Non-Game)
- DoveRunner Mobile App Security 버전
- DoveRunner Mobile App Security 상태(In-Progress / Completed / Failed)
- 작업
- Download - 사용자가 성공적으로 실링된 앱을 다운로드할 수 있습니다 (자세한 내용)
- View Errors - 사용자가 앱 실링 중 발생한 오류를 볼 수 있습니다
각 레코드는 앱 실링 시 설정된 모든 구성을 제공합니다. 이 세부 정보를 보려면 레코드를 선택하고 첫 번째 열의 ’+’ 아이콘을 클릭하세요
Downloading Sealed Application
Section titled “Downloading Sealed Application”Android 앱이 성공적으로 실링되면 다운로드하라는 메시지가 표시됩니다. 이 작업은 히스토리 정보에서 실링된 앱을 다운로드하는 것과 정확히 동일합니다. 실링된 앱은 다음과 같은 방법으로 다운로드할 수 있습니다:
- 서명 없이 다운로드
DoveRunner Mobile App Security를 적용하면 APK의 서명이 비활성화됩니다. 서명되지 않은 APK 파일을 다운로드할 수 있습니다. 서명되지 않은 APK 파일은 스마트폰에 설치되지 않습니다. 테스트 및 릴리스를 위해 앱을 설치하고 실행하려면 키로 APK 파일에 서명해야 합니다
- DoveRunner Mobile App Security 키로 서명된 앱 다운로드
DoveRunner Mobile App Security의 키로 서명된 APK 파일을 다운로드하여 스마트폰에 설치하고 테스트를 실행할 수 있습니다. 다른 키로 앱에 서명하면 Google 로그인과 같은 인증 관련 기능이 비활성화됩니다
- 사용자 키로 서명된 앱 다운로드
자신의 키를 등록하고 실링 및 서명된 APK를 다운로드할 수 있습니다. 키스토어 및 키 정보는 암호화되며 앱 서명에만 사용됩니다
App Configurations
Section titled “App Configurations”앱 구성은 애플리케이션 서비스를 관리하는 데 도움이 됩니다. Android 앱의 경우 서비스 토글, dex-list 관리, 데이터 실링 및 사용자 정의 블랙리스트와 같은 고급 기능 토글 등을 할 수 있습니다.
앱 구성은 사용자 또는 팀 구성원이 실링한 애플리케이션 목록을 카드 레이아웃으로 표시합니다. 초기 로드 시 20개의 앱이 표시되며 “more details” 버튼을 클릭하여 추가 앱을 가져올 수 있습니다. 상단 섹션의 검색 표시줄을 사용하여 앱 또는 패키지 이름을 기준으로 앱을 필터링하세요. 각 애플리케이션에 대해 사용자가 사용할 수 있는 구성은 다음과 같습니다:
- Service
활성화된 경우 DoveRunner Mobile App Security는 애플리케이션의 모든 해킹 정보를 추적합니다. 이는 사용량 기준으로 요금이 부과되므로 앱을 사용하지 않거나 DoveRunner Mobile App Security 사용을 중단하려면 여기서 해당 앱의 서비스를 끄세요
- Data Sealing
Data Sealing은 애플리케이션 데이터 파일을 보호하는 데 사용됩니다. 현재 추가 비용이 있는 Professional 사용자와 무료인 Enterprise 사용자가 사용할 수 있습니다. 사용하지 않는 경우 추가 비용이 발생하지 않도록 ‘Data Sealing’ 서비스를 끄세요. 자세한 내용은 data sealing 적용 방법을 참조하세요
- Custom Blacklist
Custom Blacklist는 Android DoveRunner Mobile App Security의 Over-the-Air 업데이트 서비스의 첫 번째 기능입니다. 앱 관리자는 DoveRunner Mobile App Security의 기본 블랙리스트로 차단되지 않는 의심스러운 앱을 차단할 수 있습니다. 현재 OTA 업데이트 서비스는 Trial 또는 Professional 플랜에서 사용할 수 없으며 별도 상담 및 Enterprise 계약을 통해 활성화할 수 있습니다. DoveRunner Mobile App Security 비즈니스 팀이나 도움말 센터에 문의하시면 자세한 내용을 제공해 드립니다. 사용자 정의 블랙리스트를 사용하려면 먼저 OTA 업데이트 서비스를 활성화해야 합니다. 자세한 내용은 custom blacklist 적용 방법을 참조하세요
- Manage Selection
Manage selection을 사용하여 사용자는 선택적 dex를 업데이트할 수 있습니다. 선택적 Dex 암호화는 모든 dex 파일이 암호화될 때 일부 앱의 성능 저하를 완화하기 위해 Android 앱에서 Java/Kotlin 코드로 구축된 특정 dex 파일을 암호화하고 보호하는 기능입니다. 앱이 기기에 설치되면 시스템에 의해 dex 파일이 기기에 최적화되지만, 앱 실링을 적용하여 암호화된 dex 파일은 시스템이 최적화할 수 없습니다. 자세한 내용은 manage selection 적용 방법을 참조하세요
- Transfer Account
DoveRunner Mobile App Security와 연결된 모든 계정으로 실링된 애플리케이션을 전송할 수 있습니다. 이 기능은 POC용 테스트 계정을 사용하거나 조직 내 팀 구성원에게 앱을 전송하는 등의 경우에 유용합니다. 자세한 내용은 계정 전송 방법을 참조하세요
Manage KeyStore
Section titled “Manage KeyStore”Android에서 개발된 앱이나 실링된 앱은 키스토어 정보로 서명되지 않으면 모바일 기기에 설치할 수 없습니다. 이전에는 사용자가 실링된 APK를 다운로드한 다음 수동으로 서명해야 했습니다. ADC는 테스트나 외부 사용자 출시를 위해 기기에 직접 설치할 수 있는 서명된 APK를 다운로드하는 기능을 제공합니다. 이를 위해 사용자는 Manage KeyStore 탭에서 키스토어 정보를 유지할 수 있습니다.
키스토어를 등록하려면 다음이 필요합니다:
- Alias
- KeyStore Password
- Alias Password
- KeyStore File
위의 모든 정보를 입력하고 업데이트를 클릭하여 정보를 저장하세요. 저장되면 사용자는 실링된 APK를 다운로드하고 “Download signed app with your key” 옵션을 선택하여 저장된 키로 미리 서명된 앱을 다운로드할 수 있습니다. 나중에 필요하지 않은 경우 키를 삭제할 수도 있습니다.
