サート・アプリ保護サービスは、Android / iOS向けアプリのセキュリティ強化を目的としたサービスです。アプリの開発の現場において、セキュリティ対策は別途専門的な知識が必要とされ、実装が難しいのが実情です。本サービスはアプリへ適応、組み込むだけで、アプリ利用時の安全な環境を確保することができます。各OSごとの特性に応じたセキュリティ機能をご提供します。
Android | |
---|---|
難読化サービス | プログラムソースを難読化し、悪意ある人からのアプリの解析を抑止 |
プロセス保護サービス(スタンダード版) | 実行中のアプリを監視し、重要情報を保護 |
プロセス保護サービス(プレミアム版) | 実行中のアプリを監視し、重要情報を保護 |
iOS | |
---|---|
端末保護ライブラリー | OS異常を検知し、端末の安全性を確認 |
Android / iOS | |
---|---|
DNSチェッカーライブラリー | DNSハイジャック(ポイゾニング)・ファーミング対策 |
Android向けアプリ保護サービスでは、難読化サービスとプロセス保護サービスをセットで提供し、様々な脅威からしっかりと守ります。
ソースとバイナリの双方でアプリを複雑化し、二重にプログラム構造を隠ぺいします。強固な難読化で解析を困難とすることで、アプリ開発内容の漏えいを防ぎ、偽アプリ開発を抑止できます。
●難読化対象
バイナリ実行コード(classes.dex)の難読化 Java コード (Resource ID,String, Parameter)の難読化
Androidで動作するウイルスの多くは、管理者権限奪取によるOS異常を引き起こした後、情報奪取や改ざんを行うような攻撃を実行します。 プロセス保護は管理者権限奪取の検知を初め、APKファイル、AABファイルの保護やウイルスによるメモリアクセスや改ざん等の攻撃からの防御が可能となります。
プロセス保護サービス機能一覧 | スタンダード版 | プレミアム版 | |
---|---|---|---|
APK・AAB保護 | バイナリ実行コード(classes.dex)の改ざん検知 | ||
共有ライブラリー(so)の改ざん検知 | |||
APK・AAB 改ざん検知 | |||
ODEX 改ざん検知 (ODEXとはDexがメモリにロードされた状態のイメージとなります) |
|||
アプリ内リソース改ざん検知 | |||
プロセス保護 | メモリアクセス監視機能 | ||
Anti-Debugging機能 | |||
APIフッキング検査機能 | |||
USBデバッグ接続監視 | |||
Rooting検知 | |||
ハッキングアプリ検知 | |||
スクリーンショット防止 | |||
ミラーリング検知 | |||
仮想マシン検知 | |||
位置情報(GPS)偽造検知 | |||
仮想ネットワーク検知 |
弊社が提供する保護機能適応ページへアプリファイル(APK、AAB)をアップロードし、オプション選択の上、保護機能を適応するのみ。セキュリティ機能の実装に専門的な知識は不要です。
スマホの場合、多くのウイルスは管理者権限を奪取(Jailbreak)し、OS異常の状態にした上で攻撃を実行します。特にiOSにおいてはAppleによるアプリの配布方法が厳格なため、OS異常の検知が重要なセキュリティ対策となります。
専用ライブラリーをアプリに組み込み、機能を呼び出すことでOS異常(管理者権限が奪取された状態)の検出が可能となります。またメモリアクセスや改ざん等の攻撃からの防御を行います。
端末保護ライブラリー | OS異常検知 | 管理者権限奪取(Jailbreak)が検出された場合、アプリの利用を停止できます。 |
---|---|---|
デバッガ検知 | プログラム上のソースに記載のある重要文字列の保護やアプリのプロセスについたデバッガのチェックを行います。 |
ハッカーの攻撃手法の中にはインターネットのドメイン管理の役割を持つDNSを改ざん偽装するものがあります。代表的なものにDNSハイジャックやポイゾニングがあり、ユーザの重要情報を奪取する目的で不正サイトへ誘導する等を行います。
予め申請登録したIPアドレスと現在のアクセス先IPアドレスを照合し異常がないかチェックし警告を表示します。DNSハイジャックやポイゾニング等のDNS偽装に有効な機能です。 専用ライブラリーをアプリに組込んでご使用いただきます。
サート製品導入のご相談はこちらから