AppSec Solutions выпустили российский протектор для защиты мобильных приложений. Сервис комплексной защиты AppSec.Cryptex обеспечивает безопасность кода приложения от изменения злоумышленником и копирования.
Часть финтех-, ecom-сервисов с бесконтактной оплатой и других приложений пользуются зарубежными решениями, российские аналоги на рынке только начали появляться.
«Сегодня e-pay сервисы используют разнообразные способы шифрования с участием иностранного ПО. Данные и средства пользователей защищены, но сами компании рискуют, ведь поведение зарубежных вендоров в условиях санкций может быть непредсказуемо», — рассказал Юрий Шабалин, директор продукта AppSec.Cryptex компании AppSec Solutions.
AppSec.Cryptex позволяет полностью зашифровать код приложения, тем самым защищая его от модификации и копирования. Сервис создает своего рода прослойку между ПО заказчика и пользователем, таким образом, защищает мобильные приложения от реверс-инжиниринга и изменений. Программа сама проверяет безопасность среды, в которой запускается приложение и делает код клиента недоступным для взлома.
ПО также защищает интеллектуальную собственность разработчиков.
«Основной проблемой приложений является хранение чувствительной информации в коде, запуск в скомпрометированной среде, отсутствие проверок целостности и другие. Все это сложно реализуемо и разработчики уделяют этим вещам недостаточно внимания и, как следствие, рискуют безопасностью приложений. Ситуацию усугубили технологии машинного обучения. В
От этого страдают, например, и разработчики игр. Один из известных примеров — «кастомизация» игры Flappy Bird, которую в течение пары дней клонировали десятки раз, меняя персонажей. В случае с финтех-сервисами риски еще серьезнее, поскольку приложение-клон, которое может попасться пользователям, вполне может содержать вредоносный код.
