Positive Technologies запустит первый в России сервис для защиты мобильных приложений от обратной разработки

Лидер результативной кибербезопасности Positive Technologies анонсирует PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга¹. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать.

Недостаточная защищенность кода остается² одной из самых распространенных проблем современных приложений. Кроме того, в рейтинге OWASP Top 10³ эта проблема безопасности переместилась с 10-го места в 2014 году на 7-е в 2024-м. Киберугроза заключается в возможности совершать реверс-инжиниринг, который в руках атакующих становится опасным инструментом взлома мобильного ПО. С его помощью хакеры могут искать уязвимости, создавать клоны приложений, почти не отличимые от оригиналов, похищать интеллектуальную собственность разработчиков, а также атаковать граждан, чтобы украсть деньги или персональные данные.

Сервис PT MAZE сегодня не имеет аналогов на российском рынке. В его основе — протектор⁴, сочетающий лучшие мировые практики разработки и экспертизу Positive Technologies в исследовании защищенности мобильного ПО. Более 10 лет этичные хакеры Positive Technologies проводили исследования, в том числе по реверс-инжинирингу тысяч приложений, накопив уникальный опыт и знания, как сделать их трудноатакуемыми.

PT MAZE подойдет любой компании, независимо от отраслевой специфики, в бизнес-процессах которой участвуют мобильные приложения. В первую очередь сервис может быть интересен банкам, финтех-компаниям и ритейлерам. На данный момент PT MAZE работает с двумя самыми популярными мобильными ОС — Android и iOS — и предоставляется с полной сервисной поддержкой Positive Technologies.

Противодействие реверс-инжинирингу в формате сервисов пока еще слабо распространено в России, прикладных инструментов в отрасли не было, а большинство используемых мер защиты не может быть серьезным препятствием для атакующих. PT MAZE способствует предотвращению реверс-инжиниринга, который может проводиться хакерами для клонирования, модификации, намеренной разблокировки платных или ограничивающих функций, а также для реализации последующих шагов атак на инфраструктуру компании.

PT MAZE уже включен в реестр российского программного обеспечения, это позволит пользоваться сервисом в том числе компаниям, которые ограничены в применении иностранного ПО.

PT MAZE прост в использовании и не требует долгой настройки. Для модификации приложения и применения к нему защитных модeлей PT MAZE необходимо загрузить приложение на сервер, а затем скачать любую из измененных версий с уже встроенными модулями защиты. Чтобы клиенты могли управлять сервисом одной кнопкой, специалисты Positive Technologies заранее подготовили стандартные параметры защиты.

1. Обратная разработка — процесс, позволяющий восстановить или получить представление о принципах работы продукта, заложенной в него логике, изучив его образец. 
   
   При исследовании мобильных приложений реверс-инжиниринг дает возможность получить код, близкий к исходному, который будет понятен другим разработчикам и может быть переиспользован.
2. По данным исследования, опубликованного на arXiv.org.
3. Список из десяти наиболее критически опасных угроз безопасности мобильных приложений. Регулярно обновляется экспертами из Открытого консорциума по безопасности веб-приложений (OWASP).
4. Positive Technologies называет протектором всевозможную защиту мобильного приложения от реверс-инжиниринга. В нее входят обфускация, RASP и прочий харденинг.