O2O 분야의 선도회사는 앱실링의 앱보안 서비스를 이용하여 추천 시스템 해킹을 통한 부당 이익 획득 시도를 차단하였고, 이를 통해 수백만 달러를 절감하였습니다.

당면과제

O2O 사업자는 모바일 애플리케이션을 통해 고객에게 추천 보상을 제공하였습니다. 하지만 부당하게 추천 자금을 요구하도록 애플리케이션을 해킹하는 비윤리적인 사용자를 막는 문제에 직면하게 되었습니다. 사업자는 고객에게 만족스러운 사용자 경험(사용성, 보안성 측면)을 제공하기 위해서 OTP, SSO (Single Sign On) 또는 Social ID와 사용자 인증 방식을 지원하였습니다. 하지만, 실제로 사용자는 OTP 보다는 단일 클릭 로그인을 사용하는 경향을 나타내었고, 이와 같은 경향을 이해한 해커는 에뮬레이터상에서의 간단한 조작만으로도 부당하게 이익을 청구할 수 있었습니다. 일반적으로 인터넷에서 쉽게 사용할 수있는 루팅된 기기 또는 Android 에뮬레이터를 사용하여 사용자 기기의 Android ID를 속일 수 있습니다. 에뮬레이터를 사용하면 기존 사용자가 특정 시간 간격으로 새로운 사용자임을 주장할 수 있으므로 추천 비용을 청구 할 수 있습니다. 초점은 O2O 앱이 에뮬레이터 및 루팅된 디바이스에서의 로그인을 허용하지 않으면서 사용자의 모바일 디바이스에서 안정적으로 실행함을 보장하는데 있습니다.

 

추가 정보 : 케이스스터디 다운로드