안녕하세요 AIR GO에서 진단파트 개발 업무를 진행하는 김승훈입니다.
배경 안녕하세요. LINE에서 AIR GO를 개발하고 있는 김승훈입니다. AIR GO에 대해선 이전에 'AIR GO를 소개합니다'에서 먼저 말씀드렸는데요. 이번 블로그에서는 그에 이어 APK 서명에 관한 내용과 AIR GO 탐지 정보를 소개하고자 합니다. 최근 Google이 Android 9(Pie)에서 APK Signature Scheme v3을 소개했는데요. 이에 관련된 내용을 AIR GO에 적용하면서 개발자에게 도움이 될 만한 부분을 정리한 글입니다. APK 서명이란 APK 서명의 역할 APK 서명은 아래와 같은 역할을 수행합니다. APK 파일의 무결성을 검증합니다. 서명자(개발자)를 식별하는 지문 역할을 합니다. 추가적으로 Google Play 스토어에 업데이트할 때 사용합니다(같은 인증서로 서명한 APK만 업데이트 가능). APK 서명 종류(서명 scheme) 안드로이드에서는 아래 3종류의 서명 scheme이 존
AIR GO 진단 파트의 개발업무를 담당하고 있습니다.
AIR GO 소개 안녕하세요. LINE에서 AIR GO를 개발하고 있는 김태우입니다. 이번 블로그에서는 AIR GO에 대해 말씀드리겠습니다. AIR GO는 Android와 iOS의 패키지 파일(APK 파일과 IPA 파일)을 스캔하여 취약점을 찾아주는 서비스입니다. 오프소스 툴인 SandDroid를 사용해보신 분이라면 어떤 서비스인지 쉽게 떠올릴 수 있을 것 같습니다. 최근 LINE에서는 앱을 배포하기 전에 AIR GO를 활용하여 취약점을 발견하고 통지함으로써 앱에 포함된 위험을 미리 제거하고 있습니다. 또한 AIR GO는 누구나 간단한 이메일 계정 등록만으로 사용 가능한 서비스입니다. 보안 서비스 'AIR'는 이미 한 번 소개된 적이 있는데요. 이번에는 엔지니어의 관점에서 AIR를 구성하는 도구 중 하나인 AIR GO에 대해서 소개드리려고 합니다. AIR GO 진단 서비스는 아래 두 가지 방식으로 이용할 수 있습니다. APK, IPA 파일 입력 방식: 패키징된 APK, IPA 파일
