본문 바로가기
[android 보안] 권한 #1 [android 보안] 권한 출처 : Android Security Internals 2장개요 목차 2. 권한 2.1. 권한의 본질 2.2. 권한 요청 2.3. 권한 관리 2.4. 권한 보호 수준 2.4.1. normal 2.4.2. dangerous 2.4.3. signature 2.4.4. signatureOrSystem 2.5.권한 할당 2.5.1. 권한과 프로세스 속성 2.5.2. 프로세스 속성 할당 2.6. 권한 적용 2.6.1. 커널 수준 적용 2.6.2. 네이티브 데몬 수준 적용 2.6.3. 프레임워크 수준 적용 2.7. 시스템 권한 2.7.1. signature 권한 2.7.2. development 권한 2.8. 공유 사용자 ID 2.9. 커스텀 권한 2.10. 공개 컴포넌트와 비공개 컴.. 2018. 4. 16.
[android] sign key hash key (sha) print out [android] sign key hash key (sha) print out https://developers.facebook.com/docs/android/getting-started try {PackageInfo info = getPackageManager().getPackageInfo("com.example", PackageManager.GET_SIGNATURES); for (Signature signature : info.signatures) { MessageDigest md = MessageDigest.getInstance("SHA"); md.update(signature.toByteArray()); Log.e("ck", "MMM" + Base64.encodeToString(md.digest(.. 2017. 6. 7.
[android] 디컴파일링시 Plain Text 로 노출되면 안 되는 정보들 숨기기 [android] 디컴파일링시 Plain Text 로 노출되면 안 되는 정보들 숨기기 -아주 간단하게는 각 character 들에 특정값을 더하고 빼기정도를 하는 것으로 인코딩할 수 있다. 하지만 보안 레벨 측면에서는 상당히 조악한 방법으로, 명석한 디컴파일러(사람기준)들은 이정도는 아주 간단하게 디코딩 할 수 있다. - 그럼 어떻게 안정적으로 만들 수 있을까? 너무 어렵지 않으면서 나름 안정성을 줄 수 있는 방법은 sign key 에서 특정 값을 추출해서, 보안적으로 안정성이 높은 알고리즘으로 encoding/decoding 을 하면 된다. Encrypt ( Encoding )SecretKey key = null;byte[] encryptedByte = null;try{PackageInfo packag.. 2015. 12. 24.
[android] Manifest 의 VersionCode 정보 코드로 가져오기 Manifest의 VersionCode 정보 코드로 가져오기 Manifest의 VersionCode 는 App 을 Release 할 때 Version 명시용으로도 사용되고,Google Play 에 APK Release 를 할 때 비교 코드로도 사용된다. 간혹 자체 서버를 운영하며, 그 서버와 통신하는 형태의 앱이라면서버의 API 변경 등에 따라 App 의 Update 를 권하기 위해서도 Version Code 비교는 사용될 수 있다. Manifest 에 명시된 VersionCode 를 가져오는 방법은 다음과 같다. try{return getPackageManager().getPackageInfo( PACKAGE_NAME, PackageManager.GET_META_DATA ).versionCode;}ca.. 2013. 6. 14.
[android] manifest 에 명시된 app version 가져오기 이것도 매우 쉽다. String appVersion = getPackageManager().getPackageInfo(getPackageName(), 0).versionName; 단, getPackageInfo() 라는 녀석은 NameNotFoundException 을 뿜어내니 요 녀석만 try-catch 로 잡아주면 되겠다. 도움이 되셨다면 손가락 꾸욱~ ( 로그인 필요 x ) 2013. 1. 3.
반응형