자신의 binary 가 공격자에 의하여 변경되었는지 무결성을 체크하고 싶은데요... app구동시 구동 binary 의 일부 또는 전체 raw데이터를 얻어오는 방법아시는분 계신지 문의 드립니다. 얻어올때 java 가 아니라 jni 파트에서 얻어와야 안전할것 같습니다. 감사합니다.
Context 클래스에 getPackageCodePath() 라는 메소드가 있습니다. 이걸 이용하면 해당앱의 apk 파일에 접근할 수 있을거 같구요, 이 파일 서명의 md5 값을 체크하는 식으로 접근하면 되지 않을까 싶지만 해본건 아니라서 잘 모르겠네요.
뭔가 괜찮은 방법을 알게 되면 공유해주세요.
2011.03.03 19:40:32
오이지
감사합니다. apk path 를 얻어오는것 같습니다. SD 의 경우 read 가 가능한것 같지만 내장 일경우 read 가 가능한지는 더 체크해 봐야겠네요. 궁금한사항이 있습니다. 단말중에 app 설치후 apk를 지워버리게 되면 시나리오가 틀어질것 같은데요. 설치된 apk를 삭제한후 app 사용이 가능한건지.. 또는 그렇게 install 하면서 apk를 삭제하는 option 등이 있는지 궁금합니다.
이걸 이용하면 해당앱의 apk 파일에 접근할 수 있을거 같구요,
이 파일 서명의 md5 값을 체크하는 식으로 접근하면 되지 않을까 싶지만
해본건 아니라서 잘 모르겠네요.
뭔가 괜찮은 방법을 알게 되면 공유해주세요.