App Sicherheit
Apps als Risikofaktor
In zunehmendem Maße werden Apps als Eingangstor zu Konten und Daten, zu Geschäftsprozessen und IP’s genutzt. Wichtige und auch datenschutzrelevante Daten werden mittels Apps abgerufen und übermittelt. In gleichem Maße werden Apps zunehmend Ziel von Hackern, Konkurrenten oder App Nutzer werden direkt Opfer von manipulierten Apps.
Entwicklungsunternehmen sind manchmal auch Ursache für Sicherheitslücken. Coding auf ungesicherten Plattformen oder mit Tools aus unbekannten und nicht verifizierten Quellen führen dann zu Sicherheitsproblemen, bishin zu Einschleusung von Malware oder Spyware.
TechHub EU CodeProtection verhindert dies.
Das TechHub CodeProtection SDK
TechHub CodeProtection verwendet integrierte Sicherungsmechanismen um App Code auf verschiedenen Ebenen zu sichern. Ohne Änderungen am Source Code wird Ihr Code mittels Verschleierung (Obfuscation) unlesbar gemacht. Gleichzeitig werden Integritätsprüfungen auf verschiedenen Ebenen injiziert. Plattformspezifisch werden Maßnahmen ergriffen die Debugging, Piraterie und Verwendung von Schadsoftware verhindern. Die auf der Basis von Algorithmen eingefügten Sicherheitsfeatures sind von Hackern nicht zu entfernen, dar sie auf verschiedensten Ebenen gleichzeitig interagieren.
Angriffe erfolgen seitens Hacker meist durch Modifizierung des Source Codes, entweder im Memory oder auf dem Speichermedium, um die Sicherheitsmaßnahmen im Code umgehen zu können. TechHub CodeProtect stellt fest wenn Code manipuliert wurde und ermöglicht es auf die Manipulation zu reagieren. Auf jeder Ebene sind Integritätsprüfungen gleichzeitig tätig, so dass wenn Checksum Tests in einer Ebene nicht mehr verifiziert werden können, andere Ebenen entsprechend reagieren können. Dar die Prüfverfahren im TechHub CodeProtect unterschiedlicher Natur sind, sind sie fast unmöglich zu identifizieren oder gar zu entfernen.
TechHub CodeProtection kann unter OS X, Linux und Windows eingesetzt werden und ist spezifisch auf Android und iOS App Entwicklung ausgerichtet. Code Support gibt es für Java, C/C++ und Objective C.
App Security
Abwehr
- Verschleierung von Control Flows
- Verschlüsselung von Resourcen
- String Verschlüsselung
- Entfernung von Metadaten
- Calls verbergen
Detektieren
- App Checksum
- Debugging erfassen
- Ressourcen verifizieren
- Hook Erkennung
- Swizzle Erkennung
- Erkennen von Jailbreaks oder Rooting
Reaktion
- App Abschaltung
- Programmierte Reaktion
- Nutzer Alerts
- Back-End Alerts
- Meldungen an ‚Home‘