앱 해킹으로 debuggable 모드 true로 변경될 수 있나요?

Question

마스터 페이지를 만들 예정입니다.

디버그모드이자, 폰번호가 제 폰번호 일때만 마스터 페이지로 접근 가능하게 할 계획인데요.

혹시, 앱을 해킹당할 경우 debuggable 모드가 true로 바뀔 수 있나요?

Answer 1

디컴파일 해서 AndroidManifest.xml 값만 변경해서 다시 apk를 만들면 서명은 달라져도,

변경은 가능합니다. 만약 백도어를 만드실거면, 어플의 서명시 사용하는 키 값도 검증을 하세요..

물론 그 서명도 우회를 시키면 답이 없으니 ...,

가급적 보안이 필요한건 서버로 올리고, 서버와 통신하는 방식을 이용하시는게 좋습니다.

Comments

백도어는 '뒷문' 이라는 영어 단어로,
악용하기 위한 남겨진 방법을 일컽는 말입니다.
주워들은 단어 아무데나 가져다 붙이면 곤란합니다.
안그래도 전문 지식은 물론 열정도 없이 프로그래밍 하는애들 넘쳐서 짜증나는데
이걸 또 듣고 그런가보다하는 애들이 더 늘어나면 산업 생태계만 계속 질 떨어집니다.

---

아래 네이버 검색한 백도어 뜻을 보시면 아시겠지만.  부정적으로 주로 쓰이긴 하지만 제가 잘 못 애기한건 아닙니다.

출처 시사상식사전 | 백도어
"뒷문이 열렸다'는 의미로 공공연히 드러내지 않고도 들락거릴 수 있음을 뜻한다. 원래는 서비스 기술자나 유지보수 프로그래머들의 다른 PC에 대한 액세스 편의를 위해 시스템 설계자가 고의적으로 만들어 놓은 것이다. 최근에는 해킹에 취약한 부분을 일컫는 용어로 쓰이고 있다. 다른 말로 트랩 도어(trap door)라고 부르기도 한다.
[네이버 지식백과] 백도어 [back door] (용어해설)"

 컴퓨터인터넷IT용어대사전 | 백도어
허가받지 않은 사용자가 네트워크에 들어갈 수 있을 만큼 허술한 부분을 일컫는 말. 뒷문. 원래는 네트워크 관리자가 외부에서도 시스템을 점검할 수 있도록 빈틈을 만들어둔 데서 시작되었지만, 최근에는 해킹에 취약한 부분을 일컫는 용어로도 사용된다.
[네이버 지식백과] 백도어 [back door] (용어해설)

http://terms.naver.com/entry.nhn?docId=1918812&cid=50374&categoryId=50374

아래는 terms에 있는 설명입니다.

백도어는 시스템의 보안이 제거된 비밀통로로서, 서비스 기술자나 유지보수 프로그래머들의 액세스 편의를 위해 시스템 설계자가 고의적으로 만들어 놓은 것이다. 이러한 헛점을 남기게된 동기에 항상 악의가 있는 것은 아니며, 몇몇 운영체계들은 현장에서 서비스 기술자나 공급사의 유지보수 프로그래머에 의해 사용될 목적으로 제공되는 특수한 계정이 함께 딸려 나오기도 한다. 다른 말로는 트랩 도어(trap door)라고 부르기도 한다.
http://www.terms.co.kr/backdoor.htm

전문지식이 많으신지는 모르겠으나.
정확히 아신 것도 아니면서 비난을 하시면 곤란합니다.
설사 제가 잘못 애기를 했더라도 정정만 해 주시면 될텐데.. 산업계까지... 들먹이면서,  애써 답변했는데.. "주워들은 단어 아무데나 가져다 붙이면 곤란합니다."다고 비난을 하시니. 기분 나쁘네요..

---

감사합니다.. 싸우지들 마세요... 하하... 어쨌거나 debug 모드에 따라 접근가능, 불가능하게 하는 방식은 안 되는거군요. 감사합니다~~