AppSealing은 해킹 시도를 세 가지 수준으로 정의하고 있습니다. Critical, Medium, Low입니다.
Critical 해킹 시도는 전문 해커에 의한 악의적인 행위를 나타냅니다. 이를 엄격하게 관리하지 않으면 언젠가는 AppSealing과 여러분의 앱이 성공적으로 공격당할 수 있습니다.
Medium 해킹 시도는 비전문가 해커에 의해 만들어진 악의적인 행위를 나타냅니다. 대부분 명확한 공격 의도가 있습니다.
Low 해킹 시도는 치트 및 비의도적인 치트로 인해 발생할 수 있는 악의적인 행위나 관찰을 나타냅니다.
Critical (전문 해커 수준):
- Code Hooking (코드 후킹): 앱의 기능을 가로채고 변경하는 것은 데이터 무결성과 보안에 심각한 위험을 초래할 수 있습니다.
- Disabling Security (보안모듈 무력화 시도): 악의적인 시도로 보안 기능을 비활성화하면 취약점이 노출되어 전체 시스템 무결성이 손상될 수 있습니다.
- Source Code Modification (소스 코드 변조): 소스 코드에 무단 변경이 발생하면 앱에 취약점이 삽입되거나 백도어가 열릴 수 있습니다.
- Repackaged Application (앱 위변조): 앱의 무단 버전을 생성하는 행위는 종종 악의적으로 유포되며, 코드 서명 및 변조 탐지 메커니즘이 필요합니다.
- Debugging (디버깅): 디버깅 작업은 앱 내의 민감한 정보와 취약점을 노출시킬 수 있습니다.
Medium (악의적인 공격):
- Rooted Device (루팅): 루팅된 장치에서 응용 프로그램을 실행하면 보안 위험이 발생하고 데이터가 노출될 수 있습니다.
- Speed Modification (스피드핵): 특히 게임 환경에서 앱의 속도를 수정하면 공정성과 무결성이 위협받을 수 있습니다.
- App Cloning Environment (앱 복제 환경): 앱을 복제하거나 중복 생성하는 것은 보안 및 지적 재산의 위험을 초래할 수 있습니다.
Low (사용자 수준):
- Cheat Tool (치트 툴): 앱의 취약점을 이용하는 도구는 주로 게임 환경에서 공정한 사용에 영향을 미칩니다. AppSealing은 설치된 앱 목록에서 치트 툴을 스캔하며 더 자세한 세분화로 분류할 예정입니다.
- Emulator (에뮬레이터): 소프트웨어 에뮬레이터는 테스트에 사용되지만 악용될 수 있습니다. 에뮬레이터 감지 메커니즘의 중요성이 강조됩니다.
- USB Debugging (USB 디버깅): USB 디버깅을 활성화하면 앱이 잠재적인 보안 위협에 노출될 수 있으므로 신중한 조치가 필요합니다.