AppSec Solutions выпустили российский протектор для защиты мобильных приложений

Сервис комплексной защиты AppSec.Cryptex обеспечивает безопасность кода приложения от изменения злоумышленником и копирования.  

Часть финтех-, ecom-сервисов с бесконтактной оплатой и других приложений пользуются зарубежными решениями, российские аналоги на рынке только начали появляться.

«Сегодня e-pay сервисы используют разнообразные способы шифрования с участием иностранного ПО. Данные и средства пользователей защищены, но сами компании рискуют, ведь поведение зарубежных вендоров в условиях санкций может быть непредсказуемо», – рассказал Юрий Шабалин, директор продукта AppSec.Cryptex компании AppSec Solutions.

AppSec.Cryptex позволяет полностью зашифровать код приложения, тем самым защищая его от модификации и копирования. Сервис создает своего рода прослойку между ПО заказчика и пользователем, таким образом, защищает мобильные приложения от реверс-инжиниринга и изменений.  Программа сама проверяет безопасность среды, в которой запускается приложение и делает код клиента недоступным для взлома.

ПО также защищает интеллектуальную собственность разработчиков.

«Основной проблемой приложений является хранение чувствительной информации в коде, запуск в скомпрометированной среде, отсутствие проверок целостности и другие. Все это сложно реализуемо и разработчики уделяют этим вещам недостаточно внимания и, как следствие, рискуют безопасностью приложений. Ситуацию усугубили технологии машинного обучения. В ML-модели содержится вся интеллектуальная собственность.  Часто хакеры похищают их и используют в собственных целях, например, встраивают в свое приложение и зарабатывают на чужой разработке. Распространенные проблемы – кража интеллектуальной собственности, клонирование или модификация приложений без участия их владельцев», – рассказал Юрий Шабалин директор продукта AppSec.Cryptex компании AppSec Solutions.

От этого страдают, например, и разработчики игр. Один из известных примеров – «кастомизация» игры Flappy Bird, которую в течение пары дней клонировали десятки раз, меняя персонажей. В случае с финтех-сервисами риски еще серьезнее, поскольку приложение-клон, которое может попасться пользователям, вполне может содержать вредоносный код.