SlideShare ist ein Scribd-Unternehmen logo

Andoid ux, secure

Als PPTX, PDF herunterladen
KyungHo Jung
KyungHo Jung
1 von 39
Android UX, Secure LETS BURN UP BUGS! ZININWORKS JUNG KYUNG-HO
Syncscore
KpopChannel
ANDROID UI? UX? 2.X
ANDROID UI? UX? Honeycomb 3.0 Holo!
CORE APP QUALITY GUIDELINES http://developer.android.com/distribute/googleplay/quality/core.html
CORE APP QUALITY GUIDELINES • VISUAL DESIGN AND USER INTERACTION • FUNCTIONALITY • PERFORMANCE AND STABILITY • GOOGLE PLAY
VISUAL DESIGN AND USER INTERACTION • RELATED RESOURCES: • ANDROID DESIGN — OVERVIEW OF DESIGN AND USER EXPERIENCE BEST PRACTICES FOR ANDROID APPS. • NAVIGATION WITH BACK AND UP — ANDROID DESIGN DOCUMENT DESCRIBING STANDARD NAVIGATION PATTERNS. • ACTION BAR — ANDROID DESIGN DOCUMENT DESCRIBING HOW TO USE THE ACTION BAR. • ICONOGRAPHY — ANDROID DESIGN DESCRIBING HOW TO USE VARIOUS TYPES OF ICONS. • NOTIFICATIONS — ANDROID DESIGN DOCUMENT DESCRIBING HOW TO DESIGN AND USE NOTIFICATIONS.
NAVIGATION WITH BACK AND UP http://developer.android.com/design/patterns/navigation.html
ACTION BAR Gmail Fancy List Navigation Style Popup Menu
TAB BAR KpopChannel Google Play Fixed Tabs Scrollable Tabs
ACTION BAR 사용할 수 없다! Actionbar 3.0(API Level 11) 이후 부터 사용 가능
ACTION BAR 2013/03/05 53.9%!
ACTIONBAR SHERLOCK
ACTIONBAR SHERLOCK • ANDROID 2.1.X (API 7) 이상 • NATIVE ACTIONBAR 구현과 동일한 API • (NATIVE로 구현 후 포팅이 쉽다!) • API LEVEL 11 이상에서는 NATIVE구현이 사용됨.
JAKE WHARTON 안드로이드계의 신! 영원한 아이돌! 이분을 빼놓고 안드로이드를 이야기할 수 없다! Jake 형님!
ANDROID BOOTSTRAP • FRAGMENTS, FRAGMENT PAGER, ACCOUNT MANAGER, ANDROID-MAVEN- PLUGIN, ROBOGUICE 2, ACTIONBARSHERLOCK 4, VIEWPAGERINDICATOR, HTTP- REQUEST, GSON, ROBOTIUM FOR INTEGRATION TESTING, API CONSUMPTION WITH AN API ON PARSE.COM 등을 다 사용하는 기본 골격앱! http://www.androidbootstrap.com/
SECURE • SECURE 의 기본 SANDBOX • SANDBOX란 어플리케이션이 자신의 영역을 넘어 다른 영역을 침입해 시스템을 부정하게 이용하는 것을 막는 보안 형태
SANDBOX • IOS, ANDROID • HTTP://PRIVACY-PC.COM/NEWS/IOS-AND-ANDROID-SECURITY-COMPARISON.HTML • AND FINALLY THE SANDBOXING. THEY BOTH HAVE SANDBOX MODELS, THEY ARE DIFFERENT: IN IOS ONE, THERE’S ONE SANDBOX FOR ALL THE APPS IN THE APP STORE. THEY ALL HAVE THE SAME SANDBOX. ON THE ANDROID SIDE, THEY HAVE THE CUSTOM SANDBOXES WHERE EACH APP HAS TO ASK WHAT PERMISSION IT NEEDS AND YOU HAVE TO APPROVE THAT, AND SO THERE YOU GET SANDBOXES THAT ARE A LOT TIGHTER BECAUSE IT’S PER APP.
SANDBOX • IOS SANDBOX 매우 제한적, APPLE 엔지니어들이 직접 선택 • ANDROID 매우 자유롭다, 권한을 유저에게 직접 묻는다.
SECURE Android possible iOS?? impossible Astro File Manager
SECURE
SECURE Android 권한을 유저에게 직접 요청! Sandbox가 앱 마다 다르다. 마켓 등록에 걸리는 시간 2시간 iOS 앱스토어 엔지니어가 직접 제어 엄격한 심사. 앱스토어 등록에 걸리는 시간 2주
AMERICANO
AMERICANO
AMERICANO
PHISHING APP
PHISHING APP
CHEST(PHISHING APP) 순서 동작설명 전달 정보 공격자는 사전에 입수한 개인정보를 목록에 1 있는 공격대상에게 Chest설치를 유도하 는 SMS를 발송한다. 일부 사용자는 SMS에 링크형식으로 포함된 2 악성코드를 설치한다. 스마트폰이 감염되면 전화번호와 통신사 정 3 보를 공격자에게 전달하고 좀비 스마트폰 상 전화번호, 통신사정보 태가 된다. 공격자는 확보한 개인정보 중 주민번호와 감 전화번화, 통신사정보, 주 4 염된 스마트폰 사용자의 전화 번호를 이용해 민번호 결제 사이트에 입력한다. 소액결제사이트는 인증번호를 감염된 스마 소액결제에 필요한 인증번 5 트폰으로 전달한다. 호 감염된 스마트폰은 SMS가 수신되면 결제사 소액결제에 필요한 인증번 6 이트의 발신번호인 경우 사용자에게 SMS를 호 보여주지 않고 공격자에게 다시 전달한다. 소액결제에 필요한 인증번 7 공격자는 전달받은 인증번호를 입력한다. 호 소액결제가 가능한 사이트에서 정상적인 결 8 제 절차를 완료하고 공격자는 현금화가 가능 한 물품 구매를 완료한다.
CHEST(PHISHING APP)
CHEST(PHISHING APP)
WARNING!
DDOS TROJAN/ANDROID.KRDDOS 통신사 전화번호로 위장한 Trojan • 이동통신사(114) 발신번호로 위장하여 유포 중 • 구글코리아 신규서비스앱, 폰키퍼, 카카오 업데이트 등이 있고, 제작자는 안드로이드 전용 모바일 보안업데이트 링크클릭 이라는 내용을 가장 오래 사용하고 있다.
DDOS TROJAN/ANDROID.KRDDOS
스마트폰 보안 관리 수칙 1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다. 2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다. 3. 문자메시지로 받은 쿠폰이나 이벤트, 특정 프로그램으로 소개하는 단축URL 주소로 악성파일이 배포되는 경우가 많으므로, 추가 애플리케이션이 설치되지 않도록 각별히 주의한다. 4. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다. 5. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR 코드 이용시 각별히 주의한다. 6. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다. 7. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다. 8. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다. 9. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다. 10. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
DDOS TROJAN/ANDROID.KRDDOS • TROJAN/ANDROID.KRDDOS.A • TROJAN/ANDROID.KRDDOS.B • TROJAN/ANDROID.KRDDOS.C • TROJAN/ANDROID.KRDDOS.D • TROJAN/ANDROID.KRDDOS.E • TROJAN/ANDROID.KRDDOS.F • TROJAN/ANDROID.KRDDOS.G • TROJAN/ANDROID.KRDDOS.H • TROJAN/ANDROID.KRDDOS.I • TROJAN/ANDROID.KRDDOS.J • TROJAN/ANDROID.KRDDOS.K • TROJAN/ANDROID.KRDDOS.L • TROJAN/ANDROID.KRDDOS.M 외 다수 (변종 계속 발견 중)
REFERENCE • HTTP://ERTEAM.NPROTECT.COM • HTTPS://PLUS.GOOGLE.COM/U/0/COMMUNITIES/100903743067544956282?CFEM=1 • HTTP://DEVELOPER.ANDROID.COM/
WIKIPEDIA DONATE http://goo.gl/uj0JF
• UX • 구글 앱의 기본 UX -> 2.X, 3.X • ACTIONBAR, TAB, FRAGMENT, PAGER, DRAWER • INTERNAL EXTERNAL STORAGE, QUERY -> SQL, PARAMETERIZED • ASTRO FILE MANAGER, SANDBOX • SQL INJECTION -> RECOMMENDED PARAMETERIZED FUNCTION • RECOMMENDED EXTERNAL • PROGUARD -> OBFUSCATOR, REVERSING • SMS 소액결제, 체스트(통신사 사이트에서 소액결제 차단, 앱 설치X) • HTTP://TECHNIC1.BLOG.ME/40179985968 • PERMISSION 잘 볼 것 • DDOS 좀비 폰

Empfohlen

모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]JM code group
 
Final computers assignment
Final computers assignmentFinal computers assignment
Final computers assignmenthoody1991
 
IEEE 2015 Matlab Projects
IEEE 2015 Matlab ProjectsIEEE 2015 Matlab Projects
IEEE 2015 Matlab ProjectsVijay Karan
 
陆陈汉语试讲
陆陈汉语试讲陆陈汉语试讲
陆陈汉语试讲dearjili
 
Becker constructivism
Becker constructivismBecker constructivism
Becker constructivismDonttreadonme
 
2014 Investor Day
2014 Investor Day2014 Investor Day
2014 Investor DayCNOServices
 
My faith ايمانى القس الياس مقار
My faith ايمانى القس الياس مقارMy faith ايمانى القس الياس مقار
My faith ايمانى القس الياس مقارIbrahimia Church Ftriends
 
Editor-Bioaccent
Editor-BioaccentEditor-Bioaccent
Editor-BioaccentAl Baha University
 

Empfohlen

모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]JM code group
 
Final computers assignment
Final computers assignmentFinal computers assignment
Final computers assignmenthoody1991
 
IEEE 2015 Matlab Projects
IEEE 2015 Matlab ProjectsIEEE 2015 Matlab Projects
IEEE 2015 Matlab ProjectsVijay Karan
 
陆陈汉语试讲
陆陈汉语试讲陆陈汉语试讲
陆陈汉语试讲dearjili
 
Becker constructivism
Becker constructivismBecker constructivism
Becker constructivismDonttreadonme
 
2014 Investor Day
2014 Investor Day2014 Investor Day
2014 Investor DayCNOServices
 
My faith ايمانى القس الياس مقار
My faith ايمانى القس الياس مقارMy faith ايمانى القس الياس مقار
My faith ايمانى القس الياس مقارIbrahimia Church Ftriends
 
Editor-Bioaccent
Editor-BioaccentEditor-Bioaccent
Editor-BioaccentAl Baha University
 
Sådan får du succes som hjertearbejder i 5 enkle trin
Sådan får du succes som hjertearbejder i 5 enkle trinSådan får du succes som hjertearbejder i 5 enkle trin
Sådan får du succes som hjertearbejder i 5 enkle trinBetinna Larsen
 
Signal Processing IEEE 2015 Projects
Signal Processing IEEE 2015 ProjectsSignal Processing IEEE 2015 Projects
Signal Processing IEEE 2015 ProjectsVijay Karan
 
العقيده المسيحيه الروح القدس
العقيده المسيحيه الروح القدسالعقيده المسيحيه الروح القدس
العقيده المسيحيه الروح القدسIbrahimia Church Ftriends
 
2012 achievements
2012 achievements2012 achievements
2012 achievementseng70080
 
Geometri
Geometri Geometri
Geometri QareLamoo
 
How To Start Your Own Blog
How To Start Your Own BlogHow To Start Your Own Blog
How To Start Your Own Blogzigabou
 
презентация ученика лобанова м.н.
презентация ученика лобанова м.н.презентация ученика лобанова м.н.
презентация ученика лобанова м.н.lobanovamn
 
M.Phil Computer Science Cloud Computing Projects
M.Phil Computer Science Cloud Computing ProjectsM.Phil Computer Science Cloud Computing Projects
M.Phil Computer Science Cloud Computing ProjectsVijay Karan
 
Study session2012#0-2
Study session2012#0-2Study session2012#0-2
Study session2012#0-2petrof1991
 
Evaluation – Bryn Hughes
Evaluation – Bryn HughesEvaluation – Bryn Hughes
Evaluation – Bryn HughesBryn Hughes
 
EGI ENGAGE Fishery & Marine Legal Interoperability
EGI ENGAGE Fishery & Marine Legal InteroperabilityEGI ENGAGE Fishery & Marine Legal Interoperability
EGI ENGAGE Fishery & Marine Legal Interoperabilitycthanopoulos
 
Corporate Identity
Corporate IdentityCorporate Identity
Corporate Identitysutoiku
 
Topetapas
TopetapasTopetapas
Topetapasverogallardo
 
Dramitseth
DramitsethDramitseth
DramitsethDr.Amit Seth
 
Sfd labs service offerings
Sfd labs service offeringsSfd labs service offerings
Sfd labs service offeringssfdlabs
 
Italy
ItalyItaly
ItalyARTDOC2
 
פסולת אלקטרונית
פסולת אלקטרוניתפסולת אלקטרונית
פסולת אלקטרוניתmargaretcarter12
 
ق.كرم لمعي -عمانوئيل الله معنا - منبر الكنيسه الانجيليه بالابراهيميه ا ش1...
ق.كرم لمعي -عمانوئيل الله معنا - منبر الكنيسه الانجيليه بالابراهيميه ا ش1... ق.كرم لمعي -عمانوئيل الله معنا - منبر الكنيسه الانجيليه بالابراهيميه ا ش1...
ق.كرم لمعي -عمانوئيل الله معنا - منبر الكنيسه الانجيليه بالابراهيميه ا ش1...Ibrahimia Church Ftriends
 
Mobile app security nov 2015
Mobile app security nov 2015 Mobile app security nov 2015
Mobile app security nov 2015 Chanjin Park
 
201111_스마트폰 애플리케이션 블랙마켓_KISA
201111_스마트폰 애플리케이션 블랙마켓_KISA201111_스마트폰 애플리케이션 블랙마켓_KISA
201111_스마트폰 애플리케이션 블랙마켓_KISAYOO SE KYUN
 
Mobile security & security testing - Speaker at CSS Serminar
Mobile security & security testing - Speaker at CSS SerminarMobile security & security testing - Speaker at CSS Serminar
Mobile security & security testing - Speaker at CSS SerminarYongjun Park
 
[Seoultech] Mobile Security & Security Testing(Eng)
[Seoultech] Mobile Security & Security Testing(Eng)[Seoultech] Mobile Security & Security Testing(Eng)
[Seoultech] Mobile Security & Security Testing(Eng)ri3box
 

Weitere ähnliche Inhalte

Andere mochten auch

Sådan får du succes som hjertearbejder i 5 enkle trin
Sådan får du succes som hjertearbejder i 5 enkle trinSådan får du succes som hjertearbejder i 5 enkle trin
Sådan får du succes som hjertearbejder i 5 enkle trinBetinna Larsen
 
Signal Processing IEEE 2015 Projects
Signal Processing IEEE 2015 ProjectsSignal Processing IEEE 2015 Projects
Signal Processing IEEE 2015 ProjectsVijay Karan
 
العقيده المسيحيه الروح القدس
العقيده المسيحيه الروح القدسالعقيده المسيحيه الروح القدس
العقيده المسيحيه الروح القدسIbrahimia Church Ftriends
 
2012 achievements
2012 achievements2012 achievements
2012 achievementseng70080
 
How To Start Your Own Blog
How To Start Your Own BlogHow To Start Your Own Blog
How To Start Your Own Blogzigabou
 
презентация ученика лобанова м.н.
презентация ученика лобанова м.н.презентация ученика лобанова м.н.
презентация ученика лобанова м.н.lobanovamn
 
M.Phil Computer Science Cloud Computing Projects
M.Phil Computer Science Cloud Computing ProjectsM.Phil Computer Science Cloud Computing Projects
M.Phil Computer Science Cloud Computing ProjectsVijay Karan
 
Study session2012#0-2
Study session2012#0-2Study session2012#0-2
Study session2012#0-2petrof1991
 
Evaluation – Bryn Hughes
Evaluation – Bryn HughesEvaluation – Bryn Hughes
Evaluation – Bryn HughesBryn Hughes
 
EGI ENGAGE Fishery & Marine Legal Interoperability
EGI ENGAGE Fishery & Marine Legal InteroperabilityEGI ENGAGE Fishery & Marine Legal Interoperability
EGI ENGAGE Fishery & Marine Legal Interoperabilitycthanopoulos
 
Corporate Identity
Corporate IdentityCorporate Identity
Corporate Identitysutoiku
 
Sfd labs service offerings
Sfd labs service offeringsSfd labs service offerings
Sfd labs service offeringssfdlabs
 
פסולת אלקטרונית
פסולת אלקטרוניתפסולת אלקטרונית
פסולת אלקטרוניתmargaretcarter12
 
ق.كرم لمعي -عمانوئيل الله معنا - منبر الكنيسه الانجيليه بالابراهيميه ا ش1...
ق.كرم لمعي -عمانوئيل الله معنا - منبر الكنيسه الانجيليه بالابراهيميه ا ش1... ق.كرم لمعي -عمانوئيل الله معنا - منبر الكنيسه الانجيليه بالابراهيميه ا ش1...
ق.كرم لمعي -عمانوئيل الله معنا - منبر الكنيسه الانجيليه بالابراهيميه ا ش1...Ibrahimia Church Ftriends
 

Andere mochten auch (18)

Sådan får du succes som hjertearbejder i 5 enkle trin
Sådan får du succes som hjertearbejder i 5 enkle trinSådan får du succes som hjertearbejder i 5 enkle trin
Sådan får du succes som hjertearbejder i 5 enkle trin
 
Signal Processing IEEE 2015 Projects
Signal Processing IEEE 2015 ProjectsSignal Processing IEEE 2015 Projects
Signal Processing IEEE 2015 Projects
 
العقيده المسيحيه الروح القدس
العقيده المسيحيه الروح القدسالعقيده المسيحيه الروح القدس
العقيده المسيحيه الروح القدس
 
2012 achievements
2012 achievements2012 achievements
2012 achievements
 
Geometri
Geometri Geometri
Geometri
 
How To Start Your Own Blog
How To Start Your Own BlogHow To Start Your Own Blog
How To Start Your Own Blog
 
презентация ученика лобанова м.н.
презентация ученика лобанова м.н.презентация ученика лобанова м.н.
презентация ученика лобанова м.н.
 
M.Phil Computer Science Cloud Computing Projects
M.Phil Computer Science Cloud Computing ProjectsM.Phil Computer Science Cloud Computing Projects
M.Phil Computer Science Cloud Computing Projects
 
Study session2012#0-2
Study session2012#0-2Study session2012#0-2
Study session2012#0-2
 
Evaluation – Bryn Hughes
Evaluation – Bryn HughesEvaluation – Bryn Hughes
Evaluation – Bryn Hughes
 
EGI ENGAGE Fishery & Marine Legal Interoperability
EGI ENGAGE Fishery & Marine Legal InteroperabilityEGI ENGAGE Fishery & Marine Legal Interoperability
EGI ENGAGE Fishery & Marine Legal Interoperability
 
Corporate Identity
Corporate IdentityCorporate Identity
Corporate Identity
 
Topetapas
TopetapasTopetapas
Topetapas
 
Dramitseth
DramitsethDramitseth
Dramitseth
 
Sfd labs service offerings
Sfd labs service offeringsSfd labs service offerings
Sfd labs service offerings
 
Italy
ItalyItaly
Italy
 
פסולת אלקטרונית
פסולת אלקטרוניתפסולת אלקטרונית
פסולת אלקטרונית
 
ق.كرم لمعي -عمانوئيل الله معنا - منبر الكنيسه الانجيليه بالابراهيميه ا ش1...
ق.كرم لمعي -عمانوئيل الله معنا - منبر الكنيسه الانجيليه بالابراهيميه ا ش1... ق.كرم لمعي -عمانوئيل الله معنا - منبر الكنيسه الانجيليه بالابراهيميه ا ش1...
ق.كرم لمعي -عمانوئيل الله معنا - منبر الكنيسه الانجيليه بالابراهيميه ا ش1...
 

Ähnlich wie Andoid ux, secure

Mobile app security nov 2015
Mobile app security nov 2015 Mobile app security nov 2015
Mobile app security nov 2015 Chanjin Park
 
201111_스마트폰 애플리케이션 블랙마켓_KISA
201111_스마트폰 애플리케이션 블랙마켓_KISA201111_스마트폰 애플리케이션 블랙마켓_KISA
201111_스마트폰 애플리케이션 블랙마켓_KISAYOO SE KYUN
 
Mobile security & security testing - Speaker at CSS Serminar
Mobile security & security testing - Speaker at CSS SerminarMobile security & security testing - Speaker at CSS Serminar
Mobile security & security testing - Speaker at CSS SerminarYongjun Park
 
[Seoultech] Mobile Security & Security Testing(Eng)
[Seoultech] Mobile Security & Security Testing(Eng)[Seoultech] Mobile Security & Security Testing(Eng)
[Seoultech] Mobile Security & Security Testing(Eng)ri3box
 
모바일 보안 침해 사례
모바일 보안 침해 사례모바일 보안 침해 사례
모바일 보안 침해 사례JM code group
 
2015 Android Game Revenue Saver
2015 Android Game Revenue Saver2015 Android Game Revenue Saver
2015 Android Game Revenue SaverJay Li
 
Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7YoungHan Kim
 
제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹
제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹
제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹NAVER D2
 
Smart Phone Changes The World
Smart Phone Changes The WorldSmart Phone Changes The World
Smart Phone Changes The WorldGunhee Lee
 
앱이냐?웹이냐?
앱이냐?웹이냐?앱이냐?웹이냐?
앱이냐?웹이냐?Chulgyu Shin
 
앱이냐?웹이냐?
앱이냐?웹이냐?앱이냐?웹이냐?
앱이냐?웹이냐?Chulgyu Shin
 
Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Wonil Seo
 
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408Justin Shin
 
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17Wonil Seo
 
KDF2010 T1 S3 윈도우폰7으로 당신의 꿈을 창조하라
KDF2010 T1 S3 윈도우폰7으로 당신의 꿈을 창조하라KDF2010 T1 S3 윈도우폰7으로 당신의 꿈을 창조하라
KDF2010 T1 S3 윈도우폰7으로 당신의 꿈을 창조하라Hyeon Cheol Pak
 
모바일 악성코드, 그것이 알고싶다
모바일 악성코드, 그것이 알고싶다모바일 악성코드, 그것이 알고싶다
모바일 악성코드, 그것이 알고싶다Namjun Kim
 
차세대 기업형 브랜드 앱 개발
차세대 기업형 브랜드 앱 개발차세대 기업형 브랜드 앱 개발
차세대 기업형 브랜드 앱 개발Seo Jinho
 
스마트폰 App 기획 사업 전략
스마트폰 App 기획 사업 전략스마트폰 App 기획 사업 전략
스마트폰 App 기획 사업 전략kimya76
 
[Dmc] 모바일 앱 및 광고 시장의 현황과 전망
[Dmc] 모바일 앱 및 광고 시장의 현황과 전망[Dmc] 모바일 앱 및 광고 시장의 현황과 전망
[Dmc] 모바일 앱 및 광고 시장의 현황과 전망영아 오
 
안드로이드 악성코드의 철학적_연구_padocon_조효제
안드로이드 악성코드의 철학적_연구_padocon_조효제안드로이드 악성코드의 철학적_연구_padocon_조효제
안드로이드 악성코드의 철학적_연구_padocon_조효제Hyoje Jo
 

Ähnlich wie Andoid ux, secure (20)

Mobile app security nov 2015
Mobile app security nov 2015 Mobile app security nov 2015
Mobile app security nov 2015
 
201111_스마트폰 애플리케이션 블랙마켓_KISA
201111_스마트폰 애플리케이션 블랙마켓_KISA201111_스마트폰 애플리케이션 블랙마켓_KISA
201111_스마트폰 애플리케이션 블랙마켓_KISA
 
Mobile security & security testing - Speaker at CSS Serminar
Mobile security & security testing - Speaker at CSS SerminarMobile security & security testing - Speaker at CSS Serminar
Mobile security & security testing - Speaker at CSS Serminar
 
[Seoultech] Mobile Security & Security Testing(Eng)
[Seoultech] Mobile Security & Security Testing(Eng)[Seoultech] Mobile Security & Security Testing(Eng)
[Seoultech] Mobile Security & Security Testing(Eng)
 
모바일 보안 침해 사례
모바일 보안 침해 사례모바일 보안 침해 사례
모바일 보안 침해 사례
 
2015 Android Game Revenue Saver
2015 Android Game Revenue Saver2015 Android Game Revenue Saver
2015 Android Game Revenue Saver
 
Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7
 
제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹
제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹
제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹
 
Smart Phone Changes The World
Smart Phone Changes The WorldSmart Phone Changes The World
Smart Phone Changes The World
 
앱이냐?웹이냐?
앱이냐?웹이냐?앱이냐?웹이냐?
앱이냐?웹이냐?
 
앱이냐?웹이냐?
앱이냐?웹이냐?앱이냐?웹이냐?
앱이냐?웹이냐?
 
Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22
 
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
 
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17
 
KDF2010 T1 S3 윈도우폰7으로 당신의 꿈을 창조하라
KDF2010 T1 S3 윈도우폰7으로 당신의 꿈을 창조하라KDF2010 T1 S3 윈도우폰7으로 당신의 꿈을 창조하라
KDF2010 T1 S3 윈도우폰7으로 당신의 꿈을 창조하라
 
모바일 악성코드, 그것이 알고싶다
모바일 악성코드, 그것이 알고싶다모바일 악성코드, 그것이 알고싶다
모바일 악성코드, 그것이 알고싶다
 
차세대 기업형 브랜드 앱 개발
차세대 기업형 브랜드 앱 개발차세대 기업형 브랜드 앱 개발
차세대 기업형 브랜드 앱 개발
 
스마트폰 App 기획 사업 전략
스마트폰 App 기획 사업 전략스마트폰 App 기획 사업 전략
스마트폰 App 기획 사업 전략
 
[Dmc] 모바일 앱 및 광고 시장의 현황과 전망
[Dmc] 모바일 앱 및 광고 시장의 현황과 전망[Dmc] 모바일 앱 및 광고 시장의 현황과 전망
[Dmc] 모바일 앱 및 광고 시장의 현황과 전망
 
안드로이드 악성코드의 철학적_연구_padocon_조효제
안드로이드 악성코드의 철학적_연구_padocon_조효제안드로이드 악성코드의 철학적_연구_padocon_조효제
안드로이드 악성코드의 철학적_연구_padocon_조효제
 

Mehr von KyungHo Jung

Droid knights android test @Droid Knights 2018
Droid knights android test @Droid Knights 2018Droid knights android test @Droid Knights 2018
Droid knights android test @Droid Knights 2018KyungHo Jung
 
May 05 test_code_states
May 05 test_code_statesMay 05 test_code_states
May 05 test_code_statesKyungHo Jung
 
Rx Creating Operators, observeOn, subscribeOn
Rx Creating Operators, observeOn, subscribeOnRx Creating Operators, observeOn, subscribeOn
Rx Creating Operators, observeOn, subscribeOnKyungHo Jung
 
Kotlin 사용기
Kotlin 사용기Kotlin 사용기
Kotlin 사용기KyungHo Jung
 
Mockito, Robobinding
Mockito, RobobindingMockito, Robobinding
Mockito, RobobindingKyungHo Jung
 
Philips Hue 공모전 - Color master
Philips Hue 공모전 - Color masterPhilips Hue 공모전 - Color master
Philips Hue 공모전 - Color masterKyungHo Jung
 
Weird camp proposal
Weird camp proposalWeird camp proposal
Weird camp proposalKyungHo Jung
 
Opensource java library deploy public repository
Opensource java library deploy public repositoryOpensource java library deploy public repository
Opensource java library deploy public repositoryKyungHo Jung
 

Mehr von KyungHo Jung (9)

Droid knights android test @Droid Knights 2018
Droid knights android test @Droid Knights 2018Droid knights android test @Droid Knights 2018
Droid knights android test @Droid Knights 2018
 
May 05 test_code_states
May 05 test_code_statesMay 05 test_code_states
May 05 test_code_states
 
Rx Creating Operators, observeOn, subscribeOn
Rx Creating Operators, observeOn, subscribeOnRx Creating Operators, observeOn, subscribeOn
Rx Creating Operators, observeOn, subscribeOn
 
Kotlin 사용기
Kotlin 사용기Kotlin 사용기
Kotlin 사용기
 
Mockito, Robobinding
Mockito, RobobindingMockito, Robobinding
Mockito, Robobinding
 
Philips Hue 공모전 - Color master
Philips Hue 공모전 - Color masterPhilips Hue 공모전 - Color master
Philips Hue 공모전 - Color master
 
Weird camp proposal
Weird camp proposalWeird camp proposal
Weird camp proposal
 
Opensource java library deploy public repository
Opensource java library deploy public repositoryOpensource java library deploy public repository
Opensource java library deploy public repository
 
Android MVVM TDD
Android MVVM TDDAndroid MVVM TDD
Android MVVM TDD
 

Andoid ux, secure

  • 1. Android UX, Secure LETS BURN UP BUGS! ZININWORKS JUNG KYUNG-HO
  • 6. CORE APP QUALITY GUIDELINES http://developer.android.com/distribute/googleplay/quality/core.html
  • 7. CORE APP QUALITY GUIDELINES • VISUAL DESIGN AND USER INTERACTION • FUNCTIONALITY • PERFORMANCE AND STABILITY • GOOGLE PLAY
  • 8. VISUAL DESIGN AND USER INTERACTION • RELATED RESOURCES: • ANDROID DESIGN — OVERVIEW OF DESIGN AND USER EXPERIENCE BEST PRACTICES FOR ANDROID APPS. • NAVIGATION WITH BACK AND UP — ANDROID DESIGN DOCUMENT DESCRIBING STANDARD NAVIGATION PATTERNS. • ACTION BAR — ANDROID DESIGN DOCUMENT DESCRIBING HOW TO USE THE ACTION BAR. • ICONOGRAPHY — ANDROID DESIGN DESCRIBING HOW TO USE VARIOUS TYPES OF ICONS. • NOTIFICATIONS — ANDROID DESIGN DOCUMENT DESCRIBING HOW TO DESIGN AND USE NOTIFICATIONS.
  • 9. NAVIGATION WITH BACK AND UP http://developer.android.com/design/patterns/navigation.html
  • 10. ACTION BAR Gmail Fancy List Navigation Style Popup Menu
  • 11. TAB BAR KpopChannel Google Play Fixed Tabs Scrollable Tabs
  • 12. ACTION BAR 사용할 수 없다! Actionbar 3.0(API Level 11) 이후 부터 사용 가능
  • 15. ACTIONBAR SHERLOCK • ANDROID 2.1.X (API 7) 이상 • NATIVE ACTIONBAR 구현과 동일한 API • (NATIVE로 구현 후 포팅이 쉽다!) • API LEVEL 11 이상에서는 NATIVE구현이 사용됨.
  • 16. JAKE WHARTON 안드로이드계의 신! 영원한 아이돌! 이분을 빼놓고 안드로이드를 이야기할 수 없다! Jake 형님!
  • 17. ANDROID BOOTSTRAP • FRAGMENTS, FRAGMENT PAGER, ACCOUNT MANAGER, ANDROID-MAVEN- PLUGIN, ROBOGUICE 2, ACTIONBARSHERLOCK 4, VIEWPAGERINDICATOR, HTTP- REQUEST, GSON, ROBOTIUM FOR INTEGRATION TESTING, API CONSUMPTION WITH AN API ON PARSE.COM 등을 다 사용하는 기본 골격앱! http://www.androidbootstrap.com/
  • 18. SECURE • SECURE 의 기본 SANDBOX • SANDBOX란 어플리케이션이 자신의 영역을 넘어 다른 영역을 침입해 시스템을 부정하게 이용하는 것을 막는 보안 형태
  • 19. SANDBOX • IOS, ANDROID • HTTP://PRIVACY-PC.COM/NEWS/IOS-AND-ANDROID-SECURITY-COMPARISON.HTML • AND FINALLY THE SANDBOXING. THEY BOTH HAVE SANDBOX MODELS, THEY ARE DIFFERENT: IN IOS ONE, THERE’S ONE SANDBOX FOR ALL THE APPS IN THE APP STORE. THEY ALL HAVE THE SAME SANDBOX. ON THE ANDROID SIDE, THEY HAVE THE CUSTOM SANDBOXES WHERE EACH APP HAS TO ASK WHAT PERMISSION IT NEEDS AND YOU HAVE TO APPROVE THAT, AND SO THERE YOU GET SANDBOXES THAT ARE A LOT TIGHTER BECAUSE IT’S PER APP.
  • 20. SANDBOX • IOS SANDBOX 매우 제한적, APPLE 엔지니어들이 직접 선택 • ANDROID 매우 자유롭다, 권한을 유저에게 직접 묻는다.
  • 21. SECURE Android possible iOS?? impossible Astro File Manager
  • 23. SECURE Android 권한을 유저에게 직접 요청! Sandbox가 앱 마다 다르다. 마켓 등록에 걸리는 시간 2시간 iOS 앱스토어 엔지니어가 직접 제어 엄격한 심사. 앱스토어 등록에 걸리는 시간 2주
  • 29. CHEST(PHISHING APP) 순서 동작설명 전달 정보 공격자는 사전에 입수한 개인정보를 목록에 1 있는 공격대상에게 Chest설치를 유도하 는 SMS를 발송한다. 일부 사용자는 SMS에 링크형식으로 포함된 2 악성코드를 설치한다. 스마트폰이 감염되면 전화번호와 통신사 정 3 보를 공격자에게 전달하고 좀비 스마트폰 상 전화번호, 통신사정보 태가 된다. 공격자는 확보한 개인정보 중 주민번호와 감 전화번화, 통신사정보, 주 4 염된 스마트폰 사용자의 전화 번호를 이용해 민번호 결제 사이트에 입력한다. 소액결제사이트는 인증번호를 감염된 스마 소액결제에 필요한 인증번 5 트폰으로 전달한다. 호 감염된 스마트폰은 SMS가 수신되면 결제사 소액결제에 필요한 인증번 6 이트의 발신번호인 경우 사용자에게 SMS를 호 보여주지 않고 공격자에게 다시 전달한다. 소액결제에 필요한 인증번 7 공격자는 전달받은 인증번호를 입력한다. 호 소액결제가 가능한 사이트에서 정상적인 결 8 제 절차를 완료하고 공격자는 현금화가 가능 한 물품 구매를 완료한다.
  • 33. DDOS TROJAN/ANDROID.KRDDOS 통신사 전화번호로 위장한 Trojan • 이동통신사(114) 발신번호로 위장하여 유포 중 • 구글코리아 신규서비스앱, 폰키퍼, 카카오 업데이트 등이 있고, 제작자는 안드로이드 전용 모바일 보안업데이트 링크클릭 이라는 내용을 가장 오래 사용하고 있다.
  • 35. 스마트폰 보안 관리 수칙 1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다. 2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다. 3. 문자메시지로 받은 쿠폰이나 이벤트, 특정 프로그램으로 소개하는 단축URL 주소로 악성파일이 배포되는 경우가 많으므로, 추가 애플리케이션이 설치되지 않도록 각별히 주의한다. 4. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다. 5. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR 코드 이용시 각별히 주의한다. 6. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다. 7. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다. 8. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다. 9. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다. 10. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
  • 36. DDOS TROJAN/ANDROID.KRDDOS • TROJAN/ANDROID.KRDDOS.A • TROJAN/ANDROID.KRDDOS.B • TROJAN/ANDROID.KRDDOS.C • TROJAN/ANDROID.KRDDOS.D • TROJAN/ANDROID.KRDDOS.E • TROJAN/ANDROID.KRDDOS.F • TROJAN/ANDROID.KRDDOS.G • TROJAN/ANDROID.KRDDOS.H • TROJAN/ANDROID.KRDDOS.I • TROJAN/ANDROID.KRDDOS.J • TROJAN/ANDROID.KRDDOS.K • TROJAN/ANDROID.KRDDOS.L • TROJAN/ANDROID.KRDDOS.M 외 다수 (변종 계속 발견 중)
  • 37. REFERENCE • HTTP://ERTEAM.NPROTECT.COM • HTTPS://PLUS.GOOGLE.COM/U/0/COMMUNITIES/100903743067544956282?CFEM=1 • HTTP://DEVELOPER.ANDROID.COM/
  • 38. WIKIPEDIA DONATE http://goo.gl/uj0JF
  • 39. • UX • 구글 앱의 기본 UX -> 2.X, 3.X • ACTIONBAR, TAB, FRAGMENT, PAGER, DRAWER • INTERNAL EXTERNAL STORAGE, QUERY -> SQL, PARAMETERIZED • ASTRO FILE MANAGER, SANDBOX • SQL INJECTION -> RECOMMENDED PARAMETERIZED FUNCTION • RECOMMENDED EXTERNAL • PROGUARD -> OBFUSCATOR, REVERSING • SMS 소액결제, 체스트(통신사 사이트에서 소액결제 차단, 앱 설치X) • HTTP://TECHNIC1.BLOG.ME/40179985968 • PERMISSION 잘 볼 것 • DDOS 좀비 폰