제가 apk를 만들고 배포했을때
다른 사람이 프로그램을 변조했을때에 대한 걱정인데요.
제가 앱파일을 해싱해서 비교하는 코딩을 해도 어차피
디컴파일해서 그 부분만 수정하면 되는데
그래서 앱을 인증하는 코딩을 많이 해도 어차피 그 부분만 true리턴하게
만들면 끝날꺼 같습니다.
그렇다면 보안프로그램을 이용해서 내 앱 실행 전
앱파일의 해싱이나 변조 여부를 체크 후 실행하면 될텐데
보안프로그램도 변조하면 그만 아닌가요?
보안프로그램도 변조하고 내 앱도 변조하고요.
그래서 궁금한데요
보안프로그램은 자신을 보호하는 기술있는지요?
앱파일의 해싱과 그리고 자신이 메모리에 로드 되었을때
메모리에 있는 코드를 해싱하고 서버에서 버전과 코드의 해싱값이 맞는지
비교하는 기술이 있는지 궁금합니다. 물론 결국 변조하면 그냥 끝나지만요.
그래서 제조사는 운영체제를 핸드폰에 설치할때 안전하게 디바이스에 설치해서 판매하고
미리 안전한 보안을 위해서 권한 획득 여부에 대한 변조는 반드시 못하도록
운영체제를 만들고요. 만약 이걸 지키지 않는다면 보안은 굉장히 취약해질꺼 같아요.
그렇다면 결국 어찌됐던간에 누군가가 모든 권한(메모리에 접근)을 가진거 자체가 문제이므로
모든 권한이 풀린 디바이스는 답이 없는건가요?
그래서 구글은 디바이스에 운영체제를 처음 설치할때
권한 보호를 위한 가이드를 제공할꺼고
안전한 디바이스는 안전한 앱 마켓을 통해서 배포하고
미리 루팅된 폰(권한이 많은)에서는 돌아갈 수 없게 옵션 처리한것인가요?
또한 그리고 윈도우는 어떻게 대비하는지 그리고
이런 것들을 대비할 수 있는 프로젝트(구입해서요) 또는 커뮤니티가 있을까요?