디지털 시장법은 iPhone 소비자의 환경을 긍정적, 부정적으로 모두 변화시켰습니다. 또한 글로벌 2000대 기업의 앱 보안 절차를 더욱 복잡하게 만들었습니다. iPhone용 앱을 개발하는 소비자와 기업 모두에게 미치는 일반적인 영향에 대한 자세한 내용은 저희의 3월 블로그 게시물 유럽 대성당과 바자르에서.
DMA는 어떤 방식으로 기업의 삶을 더 복잡하게 만들었을까요? DMA는 제3자(즉, 휴대폰 제조업체가 아닌 다른 사람)가 자사(애플이 아닌) 앱스토어에서 모바일 앱을 합법적으로 판매할 수 있도록 규정합니다. 이 규정은 본질적으로, 그리고 의도치 않게 위협 행위자 Apple 앱 스토어에서 다운로드한 앱을 수정하여 타사 앱 스토어에 재배포하려는 시도를 합니다. 이러한 위협 행위자들은 최종 사용자를 속여 재배포된 앱이 소유주가 출시한 공식 버전이라고 믿게 함으로써 무단 배포 및 잠재적 보안 침해 위험을 가중시킵니다. 이러한 유형의 공격 벡터는 안드로이드 앱에서 흔히 발생하는데, 구글이 역사적으로 타사 앱 스토어의 존재를 허용해 왔기 때문입니다.
그냥 그렇게 Digital.ai Application Security DMA가 의도치 않게 허용하는 앱 수정 유형을 방지하도록 설계되었습니다. 사실, 저희는 타사 모바일 앱 스토어가 존재한 이래로 이러한 위협 벡터를 방지해 왔습니다. 저희는 여러 가지 방법을 결합하여 이를 달성합니다. 난독화 그리고 구체적이고 효과적인 방어수단을 제공하는 서명 검증 보호장치도 있습니다.
완전히 이해하려면 Digital.ai 기업이 이러한 유형의 공격을 방지하는 데 도움이 되려면 먼저 위협 행위자가 이러한 유형의 공격을 어떻게 저지르는지 이해하는 것이 중요합니다. 위협 행위자는 앱의 동작을 이해하기 위해 앱을 리버스 엔지니어링하고, 자격 증명을 수집하거나 다른 악의적인 작업을 수행하도록 앱을 수정하고, 타사 앱 스토어에 업로드하기 전에 앱을 다시 서명해야 합니다.
어떻게 Digital.ai 도움이 필요하신가요? 앱 코드를 난독화하는 도구를 제공합니다. 강력한 난독화 기능을 사용하면 리버스 엔지니어링하지만 추가적인 보안 조치를 적용할 수 있습니다. 서명 확인 가드를 사용하여 런타임 시 앱의 디지털 서명이 작성자가 앱 서명에 사용한 비밀 디지털 서명과 일치하는지 확인할 수 있습니다. 서명이 일치하지 않으면 의도치 않게 사용자가 공격에 노출되기 전에 앱이 종료될 수 있습니다.
최종 고객을 위해 조직의 앱을 보다 효과적으로 보호하기 위한 구체적인 지침이 필요하면 귀사와 함께 제공되는 서명 확인 보호 기능을 사용하는 것을 고려하십시오. Digital.ai Application Security 모바일 라이선스의 경우, 서명 검증 가드를 호출하는 방법에 대한 지침 개요를 읽어 보시거나 (기존 고객) 바로 당사로 이동하실 수 있습니다. 확장된 서명 검증을 위한 기술 문서 도움말을 참조하십시오.
