saat

saat アプリ保護サービス|スマホアプリのセキュリティ強化保護サービス

適用、組み込むだけでセキュリティ強化を実現

サート・アプリ保護サービスは、Android / iOS向けアプリのセキュリティ強化を目的としたサービスです。アプリの開発の現場において、セキュリティ対策は別途専門的な知識が必要とされ、実装が難しいのが実情です。本サービスはアプリへ適応、組み込むだけで、アプリ利用時の安全な環境を確保することができます。各OSごとの特性に応じたセキュリティ機能をご提供します。

Android
難読化サービス プログラムソースを難読化し、悪意ある人からのアプリの解析を抑止
プロセス保護サービス(スタンダード版) 実行中のアプリを監視し、重要情報を保護
プロセス保護サービス(プレミアム版) 実行中のアプリを監視し、重要情報を保護
iOS
端末保護ライブラリー OS異常を検知し、端末の安全性を確認
Android / iOS
DNSチェッカーライブラリー DNSハイジャック(ポイゾニング)・ファーミング対策

Android向けサービス

Android向けアプリ保護サービスでは、難読化サービスとプロセス保護サービスをセットで提供し、様々な脅威からしっかりと守ります。

難読化でAndroidアプリを保護

二重の「難読化」で 偽アプリ開発を抑止

難読化サービス

ソースとバイナリの双方でアプリを複雑化し、二重にプログラム構造を隠ぺいします。強固な難読化で解析を困難とすることで、アプリ開発内容の漏えいを防ぎ、偽アプリ開発を抑止できます。

●難読化対象
バイナリ実行コード(classes.dex)の難読化 Java コード (Resource ID,String, Parameter)の難読化

Android OS異常を検知

OS異常を確認し端末の安全性を確保

プロセス保護サービス(スタンダード版 / プレミアム版)

Androidで動作するウイルスの多くは、管理者権限奪取によるOS異常を引き起こした後、情報奪取や改ざんを行うような攻撃を実行します。 プロセス保護は管理者権限奪取の検知を初め、APKファイル、AABファイルの保護やウイルスによるメモリアクセスや改ざん等の攻撃からの防御が可能となります。

プロセス保護サービス機能一覧 スタンダード版 プレミアム版
APK・AAB保護 バイナリ実行コード(classes.dex)の改ざん検知 機能あり 機能あり
共有ライブラリー(so)の改ざん検知 機能あり 機能あり
APK・AAB 改ざん検知 機能あり 機能あり
ODEX 改ざん検知
(ODEXとはDexがメモリにロードされた状態のイメージとなります)
機能あり 機能あり
アプリ内リソース改ざん検知 機能あり 機能あり
プロセス保護 メモリアクセス監視機能 機能あり 機能あり
Anti-Debugging機能 機能あり 機能あり
APIフッキング検査機能 機能あり 機能あり
USBデバッグ接続監視 機能あり 機能あり
Rooting検知 機能あり 機能あり
ハッキングアプリ検知 機能あり
スクリーンショット防止 機能あり
ミラーリング検知 機能あり
仮想マシン検知 機能あり
位置情報(GPS)偽造検知 機能あり
仮想ネットワーク検知 機能あり

ご利用は簡単

弊社が提供する保護機能適応ページへアプリファイル(APK、AAB)をアップロードし、オプション選択の上、保護機能を適応するのみ。セキュリティ機能の実装に専門的な知識は不要です。

Android保護機能適応手順

iOS向けサービス

スマホの場合、多くのウイルスは管理者権限を奪取(Jailbreak)し、OS異常の状態にした上で攻撃を実行します。特にiOSにおいてはAppleによるアプリの配布方法が厳格なため、OS異常の検知が重要なセキュリティ対策となります。

アプリ利用時にiOS端末の異常を検出

アプリ利用時にOS異常を検出

端末保護ライブラリー

専用ライブラリーをアプリに組み込み、機能を呼び出すことでOS異常(管理者権限が奪取された状態)の検出が可能となります。またメモリアクセスや改ざん等の攻撃からの防御を行います。

端末保護ライブラリー OS異常検知 管理者権限奪取(Jailbreak)が検出された場合、アプリの利用を停止できます。
デバッガ検知 プログラム上のソースに記載のある重要文字列の保護やアプリのプロセスについたデバッガのチェックを行います。

Android / iOS向けサービス

ハッカーの攻撃手法の中にはインターネットのドメイン管理の役割を持つDNSを改ざん偽装するものがあります。代表的なものにDNSハイジャックやポイゾニングがあり、ユーザの重要情報を奪取する目的で不正サイトへ誘導する等を行います。

DNSチェック

アクセス先IPアドレスの異常有無をチェック

DNSチェッカー

予め申請登録したIPアドレスと現在のアクセス先IPアドレスを照合し異常がないかチェックし警告を表示します。DNSハイジャックやポイゾニング等のDNS偽装に有効な機能です。 専用ライブラリーをアプリに組込んでご使用いただきます。

導入実績

サート・アプリ保護サービス導入事業者一覧

サート製品導入のご相談はこちらから

ページトップへPage Top