DexGuard: پیشرفته ترین نرم افزار امنیتی برای برنامه های اندروید
بسیاری از دستگاه های ارتباطی همراه از سیستم عامل اندروید بهره می برند و از سوی دیگر بسیاری از کسب و کارها نیز برنامه ها و اپلیکیشن های مختلفی را بر روی این بستر تهیه نموده اند. اما استفاده از این سیستم عامل بدون ریسک نیست! یکی از این ریسک ها در این سیستم عامل ها وجود ابزارهای هک رایگان است که به راحتی به مهاجمین اجازه می دهند یک اپلیکیشن را مهندسی معکوس کرده و از آن سوء استفاده نمایند و یا حتی آن را به یک ابزار جاسوس برای ارسال بدون مجوز داده های شخصی کاربران برای خود تبدیل کنند.
سرقت اطلاعات، دسترسی به حساب های کاربری افراد، پی بردن به مکان شخص و خواندن پیام های شخصی تنها بخشی از آسیب پذیری های احتمالی تلفن ها و سایر ابزار هوشمند همراه است که بموجب نصب نرم افزارهای مخرب بوجود می آید.
برای رفع این مشکل و بسیاری از تهدیدات دیگر که در ادامه به آنها اشاره می گردد، ابزار DexGuard محصول شرکت گارداسکوئر با نمایندگی انحصاری شرکت آشنا ایمن در ایران، ویژگی های امنیتی پیشرفته ای را در اختیار شما به عنوان صاحب کسب و کار و یا توسعه دهنده اپلیکیشن/SDK قرار می دهد. این ابزار از برنامه های شما در برابر حملات و تحلیل ایستا (بویژه مهندسی معکوس) و همچنین حملات پویا که در زمان اجرای برنامه بوقوع می پیوندند، محفاظت می کند. این ابزار پکیج APK و یا SDK شما را در برابر شبیه سازی ، کپی برداری، تغییر و یا استخراج کلیدهای امنیتی استفاده شده در برنامه توسط دیگران مقاوم و امن میکند و به آنها اجازه سوء استفاده را نمی دهد.
همچنین DexGuard از برنامه شما در مقابل تجزیه و تحلیل های پویا (Runtime Application Self-Protection or RASP) محافظت کرده و با بررسی اعتبار مجوزها و محیط اجرایی برنامه، از تغییرات در برنامه حین اجرا پیشگیری می کند.
ترکیب این لایه های امنیتی بالاترین سطح امنیت را برای اپلیکیشن های موبایلی فراهم می آورد. این امنیت به ویژه در برنامه هایی که در حوزه های بانکداری، تجارت الکترونیک، سلامت و شبکه های اجتماعی در اختیار کاربران قرار می گیرد، بدلیل آنکه اطلاعات شخصی افراد را مورد استفاده قرار می دهد بسیار حائز اهمیت است.
ویژگی های خلاقانه DexGuard
مقاوم سازی سورس کد اپلیکیشن – جلوگیری از مهندسی معکوس
اولین قدم برای امنیت برنامه یا SDK اندرویدی، مقاوم سازی آن در زمانی است که هنوز برنامه نصب و اجرا نشده است (به اصطلاح جلوگیری از حملات/تحلیل ایستا یا Static Analysis). این ویژگی باعث می شود که مهاجمین نتوانند با استفاده از روش های مهندسی معکوس و بررسی سورس کد، به آسیب پذیریهای احتمالی که درون آن وجود دارد، پی برده و بر اساس آن اقدام به طراحی کدهای مشابه یا مخرب کنند.
حل این مشکل با DexGuard بصورت زیر است:
- مبهم سازی (Obfuscation) اسامی، روالهای محاسباتی، جریان کنترلی، کدهای پایه، توابع کتابخانه ای و روش های فراخوانی و منابع
- رمزنگاری کلیه المانها نظیر (کلاس ها، برنامه های Cordova/Phonegap، رشته ها، asset ها، فایل های منبع، وب نماهای سفارشی و غیره
محافظت خودکار در زمان اجرا (RASP)
دومین لایه حفاظتی مربوط به زمانی می شود که برنامه شما در حال اجرا و ارائه خدمات می باشد. در این زمان مهاجمین می توانند با جمع آوری اطلاعات و مطالعه رفتار برنامه، آسیب پذیریهای آن را شناسایی کنند. لایه امنیتی دوم اپلیکیشن را در برابر حملات پویا محافظت می کند. این کار به شکلهای زیر انجام می شود:
- شناسایی محیط های نا امن نظیر Debugger ، Emulator یا محیط روت شده
- کنترل عدم تغییر پکیج Tamper Detection، File Checker
- پیاده سازی راهکار امنیتی SSL Pinning
- بررسی اعتبار Certification ها
بهینه سازی و کاهش حجم سورس کد
امن سازی برنامه الزاماً به معنای کم کردن سرعت اجرای آن نیست، بلکه با استفاده از DexGuard، علاوه بر آنکه اپلیکیشن شما امن خواهد شد، سرعت اجرای آن نیز با رفع و بهینه سازی مشکلات ساختاری، بصورت محسوسی افزایش خواهد یافت. این بهینه سازی شامل موارد زیر است:
- حذف کدهای افزونه مازاد، بخشهای حجیم و استفاده نشده Logها در کد و کتابخانه های محلی
- شکستن فایل های DEX با حجم زیاد به فایلهای کوچکتر
- بهینه سازی فایل ها و کدها