Софт

Как защитить мобильные приложения от реверс-инжиниринга

Недостаточная защищённость кода является одной из самых распространённых проблем современных приложений, в большинстве случаев легко поддающихся реверс-инжинирингу (англ. reverse engineering) — методу обратной разработки, позволяющему получить код, близкий к исходному, представление о принципах работы продукта и заложенной в него логике, изучив его образец. К данной технике часто прибегают высококвалифицированные киберпреступники, в руках которых реверс-инжиниринг становится опасным инструментом для декомпилирования и дизассемблирования программ, поиска в них уязвимостей, создания клонов и модификаций, несанкционированной разблокировки платных и иных ограниченных функций, хищения интеллектуальной собственности разработчиков, а также для атак на пользователей, например, с целью кражи конфиденциальных данных или заражения вредоносным ПО. Упомянутая проблема особенно актуальна для мобильных приложений, взлом которых может обернуться серьёзными неприятностями и для потребителей, и для бизнеса. Свести к минимуму все возможные риски, связанные с хакерским реверс-инжинирингом, позволяет разработанный компанией Positive Technologies облачный сервис PT Maze.

Как защитить мобильные приложения от реверс-инжиниринга
Источник изображения: Ilija Boshkov / unsplash.com

PT Maze поддерживает работу с приложениями Android и iOS в форматах IPA, XCA, APK, AAB. При этом никаких технических знаний для взаимодействия с сервисом не нужно — достаточно загрузить на сервер исполняемый файл программного решения и дождаться его модификации, затрудняющей последующий взлом посредством реверс-инжиниринга.

Для защиты мобильных приложений от обратной разработки PT Maze использует комплексный подход с применением нескольких методик, в числе которых — обфускация и шифрование кода, контроль целостности ПО, обнаружение отладки и трассировки, защита от дампа памяти и др.

PT Maze подойдёт любой компании, независимо от отраслевой специфики, в бизнес-процессах которой задействован мобильный софт. В первую очередь сервис может быть интересен банкам, финтех-организациям и ретейлерам.

Сервис PT Maze зарегистрирован в реестре отечественного программного обеспечения. Это означает, что решение соответствует стандартам Минцифры России и рекомендовано к использованию госорганами и компаниями с государственным участием, что обретает кардинальное значение в связи с геополитической обстановкой.