شرکت گارداسکوئر در آخرین بروزرسانی ابزار قدرتمند خود در حوزه امن سازی اپلیکیشن های موبایل در بستر اندروید که با نام تجاری دکسگارد (DexGuard) شناخته می شود، ورژن 9.3 این نرم افزار امنیتی را منتشر نموده است. همزمان ابزار امن سازی اپلیکیشن های موبایل در بستر iOS که با نام iXGuard شناخته می شود نیز به نسخه 4.4 ارتقا پیدا کرد. مهمترین ویژگی اضافه شده در نسخ جدید ابزارهای امن سازی مذکور، پشتیبانی از پلتفرم محبوب Flutter است.
بسیاری از برنامهنویسان با هدف کاهش زمان تولید اپلیکیشن و افزایش بهرهوری در ایجاد نسخههای مختلف اپلیکیشن در پلتفرمهای اندروید و iOS از فلاتر و سایر پلتفرمهای هیبریدی استفاده میکنند. در این میان برای احراز از ریسکهای امنیتی، امنیت این دسته از اپلیکیشن ها مانند سایر برنامهها باید مدنظر قرا گیرد. باید توجه داشت که با وجود اینکه اپلیکیشن های فلاتر به صورت کدهای Native کامپایل میشوند، باز هم بسیاری از ریسکهای امنیتی و آسیبپذیریهای موجود در سایر اپلیکیشن های موبایل را در خود دارند. در صورت عدم برطرف نمودن این آسیبپذیریها و عدم توجه به امن سازی اپلیکیشن، ریسکهای امنیتیای نظیر سرقت مالکیت معنوی، سرقت اطلاعات حساس، دستکاری کد و انتشار اپلیکیشن های تقلبی در اینگونه اپلیکیشن ها بسیار محتمل است. برخی از ریسکهای مخصوص پلتفرم فلاتر عبارتاند از:
- هسته و موتور اصلیFlutter که وظیفه رندر رابط کاربری گرافیکی، ورودی و خروجی و موارد دیگر را بر عهده دارد، با هدف انجام فعالیتهای مذکور، در هر اپلیکیشن تولیدشده با Flutter نیز قرار میگیرد. این موضوع باعث ایجاد یک آسیبپذیری در این برنامهها میشود که در آن مهاجم اقدام به تعویض یا تغییر موتور مذکور کرده و از این طریق اپلیکیشن را مورد هدف قرار میدهد. در این حالت باید با بهرهگیری از مکانیسمهای امنیتی استاتیک، از تجزیه و تحلیل برنامه در حالت ایستا (قبل نصب) جلوگیری نمود و از طرفی با اعمال کنترلهای امنیتی زمان اجرا، قابلیت جلوگیری از تغییرات احتمالی و یا دستکاری کد را برای خود ایجاد نماییم.
- Dart که یک زبان برنامهنویسی نوظهور و پویا است، بسیاری از متادیتاها را بدون هیچ عامل کنترلی در معرض دید قرار میدهد. درنتیجه، اپلیکیشن های Flutter کامپایلشده اطلاعات زیادی که بعضاً عامل سوءاستفاده هکرها هستند را با متادیتاهای تولیدشده خود افشا میکنند. جلوگیری از نشت اطلاعات حساس نیاز به بهرهگیری از مکانیسمهای امن سازی کد و جلوگیری از مهندسی معکوس دارد.
شرکت آشنا ایمن به عنوان نماینده انحصاری شرکت گارداسکوئر در ایران، محصولات امنیتی برنامه ها و اپلیکیشن های موبایلی DexGuard (در بستر اندروید) و iXGuard (در بستر iOS) را ارائه می نماید. کلیه مشتریان محترم دارای لایسنس معتبر می توانند از طریق پرتال مشتریان و یا تماس با بخش پشتیبانی محصولات، نسخه جدید را بصورت رایگان دریافت نمایند.