7. CORE APP QUALITY GUIDELINES
• VISUAL DESIGN AND USER INTERACTION
• FUNCTIONALITY
• PERFORMANCE AND STABILITY
• GOOGLE PLAY
8. VISUAL DESIGN AND USER INTERACTION
• RELATED RESOURCES:
• ANDROID DESIGN — OVERVIEW OF DESIGN AND USER EXPERIENCE BEST PRACTICES FOR ANDROID
APPS.
• NAVIGATION WITH BACK AND UP — ANDROID DESIGN DOCUMENT DESCRIBING STANDARD
NAVIGATION PATTERNS.
• ACTION BAR — ANDROID DESIGN DOCUMENT DESCRIBING HOW TO USE THE ACTION BAR.
• ICONOGRAPHY — ANDROID DESIGN DESCRIBING HOW TO USE VARIOUS TYPES OF ICONS.
• NOTIFICATIONS — ANDROID DESIGN DOCUMENT DESCRIBING HOW TO DESIGN AND USE
NOTIFICATIONS.
9. NAVIGATION WITH BACK AND UP
http://developer.android.com/design/patterns/navigation.html
10. ACTION BAR
Gmail Fancy
List Navigation Style Popup Menu
11. TAB BAR
KpopChannel Google Play
Fixed Tabs Scrollable Tabs
17. ANDROID BOOTSTRAP
• FRAGMENTS, FRAGMENT PAGER, ACCOUNT MANAGER, ANDROID-MAVEN-
PLUGIN, ROBOGUICE 2, ACTIONBARSHERLOCK 4, VIEWPAGERINDICATOR, HTTP-
REQUEST, GSON, ROBOTIUM FOR INTEGRATION TESTING, API CONSUMPTION WITH AN API
ON PARSE.COM 등을 다 사용하는 기본 골격앱!
http://www.androidbootstrap.com/
18. SECURE
• SECURE 의 기본 SANDBOX
• SANDBOX란 어플리케이션이 자신의 영역을 넘어 다른 영역을 침입해 시스템을 부정하게
이용하는 것을 막는 보안 형태
19. SANDBOX
• IOS, ANDROID
• HTTP://PRIVACY-PC.COM/NEWS/IOS-AND-ANDROID-SECURITY-COMPARISON.HTML
• AND FINALLY THE SANDBOXING. THEY BOTH HAVE SANDBOX MODELS, THEY ARE DIFFERENT: IN
IOS ONE, THERE’S ONE SANDBOX FOR ALL THE APPS IN THE APP STORE. THEY ALL HAVE THE
SAME SANDBOX. ON THE ANDROID SIDE, THEY HAVE THE CUSTOM SANDBOXES WHERE EACH
APP HAS TO ASK WHAT PERMISSION IT NEEDS AND YOU HAVE TO APPROVE THAT, AND SO
THERE YOU GET SANDBOXES THAT ARE A LOT TIGHTER BECAUSE IT’S PER APP.
20. SANDBOX
• IOS SANDBOX 매우 제한적, APPLE 엔지니어들이 직접 선택
• ANDROID 매우 자유롭다, 권한을 유저에게 직접 묻는다.
21. SECURE
Android possible
iOS?? impossible
Astro File Manager
29. CHEST(PHISHING APP)
순서 동작설명 전달 정보
공격자는 사전에 입수한 개인정보를 목록에
1 있는 공격대상에게 Chest설치를 유도하
는 SMS를 발송한다.
일부 사용자는 SMS에 링크형식으로 포함된
2
악성코드를 설치한다.
스마트폰이 감염되면 전화번호와 통신사 정
3 보를 공격자에게 전달하고 좀비 스마트폰 상 전화번호, 통신사정보
태가 된다.
공격자는 확보한 개인정보 중 주민번호와 감
전화번화, 통신사정보, 주
4 염된 스마트폰 사용자의 전화 번호를 이용해
민번호
결제 사이트에 입력한다.
소액결제사이트는 인증번호를 감염된 스마 소액결제에 필요한 인증번
5
트폰으로 전달한다. 호
감염된 스마트폰은 SMS가 수신되면 결제사
소액결제에 필요한 인증번
6 이트의 발신번호인 경우 사용자에게 SMS를
호
보여주지 않고 공격자에게 다시 전달한다.
소액결제에 필요한 인증번
7 공격자는 전달받은 인증번호를 입력한다.
호
소액결제가 가능한 사이트에서 정상적인 결
8 제 절차를 완료하고 공격자는 현금화가 가능
한 물품 구매를 완료한다.
33. DDOS TROJAN/ANDROID.KRDDOS
통신사 전화번호로 위장한 Trojan
• 이동통신사(114) 발신번호로 위장하여 유포 중
• 구글코리아 신규서비스앱, 폰키퍼, 카카오 업데이트 등이 있고, 제작자는 안드로이드 전용 모바일 보안업데이트 링크클릭 이라는 내용을
가장 오래 사용하고 있다.
35. 스마트폰 보안 관리 수칙
1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할
수 있도록 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
3. 문자메시지로 받은 쿠폰이나 이벤트, 특정 프로그램으로 소개하는 단축URL 주소로 악성파일이 배포되는 경우가 많으므로, 추가 애플리케이션이 설치되지
않도록 각별히 주의한다.
4. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.
5. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR 코드 이용시 각별히 주의한다.
6. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
7. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
8. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
9. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
10. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
36. DDOS TROJAN/ANDROID.KRDDOS
• TROJAN/ANDROID.KRDDOS.A
• TROJAN/ANDROID.KRDDOS.B
• TROJAN/ANDROID.KRDDOS.C
• TROJAN/ANDROID.KRDDOS.D
• TROJAN/ANDROID.KRDDOS.E
• TROJAN/ANDROID.KRDDOS.F
• TROJAN/ANDROID.KRDDOS.G
• TROJAN/ANDROID.KRDDOS.H
• TROJAN/ANDROID.KRDDOS.I
• TROJAN/ANDROID.KRDDOS.J
• TROJAN/ANDROID.KRDDOS.K
• TROJAN/ANDROID.KRDDOS.L
• TROJAN/ANDROID.KRDDOS.M 외 다수 (변종 계속 발견 중)