개발자 질문/답변 게시판이 새로운 공간으로 이전되었습니다.

안드로이드 개발 질문/답변 (글 수 45,052)

C2DM과 GOOGLE계정 보안문제

승태김

https://www.androidpub.com/android_dev_qna/1753483

2011.09.16 16:47:26

3127

앱개발 질문

C2DM과 GOOGLE계정 보안문제

안녕하세요. 질문글을 하나 올립니다.

도움말씀 부탁드립니다.

public String getAuthToken() throws Exception{

String authtoken = "";

StringBuffer postDataBuilder = new StringBuffer();

postDataBuilder.append("accountType=HOSTED_OR_GOOGLE"); //똑같이 써주셔야 합니다.

postDataBuilder.append("&Email=이메일"); //개발자 구글 id

postDataBuilder.append("&Passwd=패스워드"); //개발자 구글 비빌번호

postDataBuilder.append("&service=ac2dm");

postDataBuilder.append("&source=test-1.0");

byte[] postData = postDataBuilder.toString().getBytes("UTF8");

URL url = new URL("https://www.google.com/accounts/ClientLogin);

HttpURLConnection conn = (HttpURLConnection) url.openConnection();

conn.setDoOutput(true);

conn.setUseCaches(false);

conn.setRequestMethod("POST");

conn.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");

conn.setRequestProperty("Content-Length", Integer.toString(postData.length));

OutputStream out = conn.getOutputStream();

out.write(postData);

out.close();

BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream()));

String sidLine = br.readLine();

String lsidLine = br.readLine();

String authLine = br.readLine();

System.out.println("sidLine----------->>>"+sidLine);

System.out.println("lsidLine----------->>>"+lsidLine);

System.out.println("authLine----------->>>"+authLine);

System.out.println("AuthKey----------->>>"+authLine.substring(5, authLine.length()));

authtoken = authLine.substring(5, authLine.length());

return authtoken;

}

C2DM으로 메세지를 발송하기위해서는 google계정 로그인을 해서 인증키를 받아야하는데요..

위 메소드는 그 인증키 문자열을 받는 기능을 합니다

리턴값으로 인증키를 내보내지요.

그런데 타인이 이 인증키를 획득했을때

해당 구글계정으로 로그인해서 메일도보고 뭐 이거저것 해당 계정으로 활동을 할 위험이 있을 수 있을까요?

...

채팅앱을 운영중에 있습니다.

이 앱은 C2DM발송을 클라이언트가 아닌 서버에서 모두 담당하고 있습니다.

서버가 모두 처리하니 부하가 커져, C2DM발송을 각각 클라이언트가 처리하도록 처리하려합니다.

그래서 클라이언트가 C2DM을 발송하려할때 서버에서 인증키만 받아서 C2DM을 발송하려고 합니다.

C2DM발송을 위해선

https://www.google.com/accounts/ClientLogin

구글에 로그인한 토큰인증키가 있어야 하는데요..

이것이 어플사용자에게 공개되는것은 위험하다고 생각합니다.

개발자의 계정으로 구글 서비스를 이용 할 수 있으니까요..

C2DM발송은 서버가 담당하는 수 밖엔 없을까요?

여러분께선 어떻게 처리 하십니까?

조언말씀 부탁드립니다. 감사합니다

이 게시물을

2011.09.16 17:27:41

볼레로

전송은 https 이니까 전송중에 가로채기는 힘들듯 하구요.

소스를 reverse 하면 상수들은 볼수 있을 텐데요.

계정과 PW는 그냥 스트링으로 넣으셨으면 decompile 하면 볼 수 있을 듯하네요.

2011.09.16 17:49:55

승태김

말씀 감사합니다.

위의 메소드는 서버에서 실행시키고, 반환된 인증키String은 서버에 저장해둡니다.

(즉, 클라이언트(어플)상에는 소스에도 계정이름과 PW는 코딩되지 않습니다.)

클라이언트가 할일은 서버에서 받아둔 인증키String를 받아와서 C2DM을 발송하는것인데

이때 이 인증키로 C2DM발송 뿐만이 아니라 구글의 다른서비스도 이용 할 수 있는 위험이 있을까요?

번호	분류	제목	글쓴이	날짜	추천	조회
공지	앱개발 질문	게시글 작성시 소스코드를 보기 쉽게 처리하기 33	멍멍대왕	01-21	5	622013
공지	앱개발 질문	[필독] Q&A 게시판 글작성 안내, 질문전 검색 필수! 176	회색	01-29	7	1064749
27492	앱개발 질문	안드로이드 녹음 기능중 재생중인 사운드만 녹음하는 방법에 대해 질문 입니다.	안드로이드개발자이고싶다	09-16		5688
27491	기타 질문	안녕하세요 C2DM의 하루 제한량 4	승태김	09-16		5966
27490	앱개발 질문	간단한 터치에 관한 질문입니다	레즌	09-16		2093
27489	기타 질문	바이너리 파일 입/출력 질문!!	시저	09-16		2414
27488	앱개발 질문	홈키 안먹게 하는 방법이 없을까요 ㅠ 4	Ximi	09-16		3212
27487	앱개발 질문	SMS 발신 버튼을 누르고 보냈을 때 지도에 내 현재위치를 띄워 보낼 순없나요 1	한걸음부터	09-16		2929
27486	앱개발 질문	ListView의 OnScroll 발생 조건에 대해 궁금증...	장승제	09-16		4822
27485	앱개발 질문	로딩화면 과련 [기초_검색에 나오지 않아 질문합니다]	히유	09-16		2075
27484	앱개발 질문	WebView구현하실때 #링크	아타치	09-16		2412
27483	앱개발 질문	페이스북 담벼락 글 내용만 떼어오고싶은데요...	아스란	09-16		2519
27482	앱개발 질문	XML파서로 파싱 할려고 합니다. 이때 URL로 받아와서...	루아	09-16		2409
	앱개발 질문	C2DM과 GOOGLE계정 보안문제 2	승태김	09-16		3127
27480	기타 질문	micro SD 카드를 filesystem sync 시키는 방법을 알고 싶습니다.	텡구	09-16		2654
27479	플랫폼 질문	스피커폰으로 전환시 치치치직 하는 소리 없애려면 어떻게 해야 하나요??	유기	09-16		3047
27478	앱개발 질문	Contacts.People 을 가져오지 못하는 이유	안드로녀	09-16		2060
27477	앱개발 질문	안드로이드로 pc에 키보드 값이나 센서값을 입력하려고합니다.	yuka	09-16		3548
27476	앱개발 질문	한국 화폐단위(￦)을 텍스트뷰에 표시하는 방법 1	호아찌	09-16		6643
27475	앱개발 질문	웹뷰 동적생성에 관한 질문입니다.	낭만폭풍	09-16		4408
27474	앱개발 질문	zxing 바코드 스캔 후 결과 화면 변경 1	카서울닷컴	09-16		7019
27473	앱개발 질문	디버깅시 브레이크 포인트를 지정하지 않아도 걸리는 문제 3	부평얼굴짱	09-16		2063

쓰기

첫 페이지 874 875 876 877 878 879 880 881 882 883 끝 페이지

최근 인기글

개발자 질문/답변 게시판이 새로운 공간으로 이전되었습니다.