DexGuard: پیشرفته ترین نرم افزار امنیتی برای برنامه های اندروید
بسیاری از دستگاه های ارتباطی همراه از سیستم عامل اندروید بهره می برند و از سوی دیگر بسیاری از کسب و کارها نیز برنامه ها و اپلیکیشن های مختلفی را بر روی این بستر تهیه نموده اند. اما استفاده از این سیستم عامل بدون ریسک نیست! یکی از این ریسک ها در این سیستم عامل ها وجود ابزارهای هک رایگان است که به راحتی به مهاجمین اجازه می دهند یک اپلیکیشن را مهندسی معکوس کرده و از آن سوء استفاده نمایند و یا حتی آن را به یک ابزار جاسوس برای ارسال بدون مجوز داده های شخصی کاربران تبدیل کنند.
سرقت اطلاعات، دسترسی به حساب های کاربری افراد، پی بردن به مکان شخص و خواندن پیام های شخصی تنها بخشی از آسیب پذیری های احتمالی تلفن ها و سایر ابزار هوشمند همراه است که بموجب نصب نرم افزارهای مخرب بوجود می آید.
برای رفع این مشکل و بسیاری از تهدیدات دیگر که در ادامه به آنها اشاره می گردد، ابزار DexGuard محصول شرکت گارداسکوئر با نمایندگی انحصاری شرکت آشنا ایمن در ایران، ویژگی های امنیتی پیشرفته ای را در اختیار شما قرار می دهد. این ابزار از برنامه های شما در برابر تحلیل و مهندسی معکوس حفاظت می کند. این ابزار فایل APK ویا SDK شما را در برابر شبیه سازی ، کپی برداری، تغییر و یا استخراج کلیدهای امنیتی استفاده شده در برنامه توسط دیگران مقاوم و امن میکند و به آنها اجازه سو استفاده را نمی دهد.
همچنین DexGuard از برنامه شما در مقابل تجزیه و تحلیل های پویا (Runtime Application Self-Protection or RASP) محافظت کرده و با بررسی اعتبار مجوزها و محیط اجرایی برنامه، از تغییرات در برنامه حین اجرا پیشگیری می کند.
ترکیب این لایه های امنیتی بیشترین حد امنیت را برای برنامه های کاربردی فراهم می آورد. این امنیت به ویژه در برنامه هایی که در حوزه های بانکداری، تجارت الکترونیک، سلامت و شبکه های اجتماعی در اختیار کاربران قرار می گیرد، بدلیل آنکه اطلاعات شخصی افراد را مورد استفاده قرار می دهد بسیار حائز اهمیت است.
♦برای کسب اطلاعات بیشتر در خصوص تفاوت های میان دو محصول DexGuard و ProGuard به مقاله ی “تفاوت میان دو محصول DexGuard و ProGuard در چیست؟” در وبلاگ آشنا ایمن واقع در لینک زیر مراجعه فرمایید.
ویژگی های خلاقانه DexGuard
مقاوم سازی سورس کد اپلیکیشن – جلوگیری از مهندسی معکوس
اولین قدم برای امنیت برنامه اندرویدی شما، مقاوم سازی آن در زمانی است که هنوز برنامه اجرا نشده است ( به اصطلاح جلوگیری از تحلیل ایستا یا Static Analysis). این امکان باعث می شود که مهاجمین نتوانند با استفاده از روش های مهندسی معکوس و مطالعه سورس کد، به آسیب پذیریهای احتمالی که درون آن وجود دارد، پی برده و بر اساس آن اقدام به طراحی کدهای مشابه یا مخرب کنند.
حل این مشکل با DexGuard بصورت زیر است:
- پیچیده کردن و مبهم سازی دستورالعمل های محاسباتی، جریان کنترلی، کدهای پایه، نام توابع کتابخانه ای و روش های فراخوانی SDK و منابع
- رمزنگاری کلاس ها، برنامه های Cordova/Phonegap، رشته ها، دارایی ها، فایل های منبع، وب نماهای سفارشی و غیره
محافظت خودکار در زمان اجرا (RASP)
دومین لایه حفاظتی مربوط به زمانی می شود که برنامه شما در حال اجرا و ارائه خدمات می باشد. در این زمان مهاجمین می توانند با جمع آوری اطلاعات و مطالعه رفتار برنامه شما، آسیب پذیریهای آن را شناسایی کنند. لایه امنیتی دوم DexGuard، این ریسک را برای شما مدیریت می کند. این کار به شکلهای زیر انجام می شود:
- تشخیص ابزارهای اشکال یابی (Debugger)، شبیه سازها و ابزار با قابلیت دسترسی به ریشه (Root)
- پیکربندی SSL و اتصال وب نماها بر اساس SSL
- بررسی اعتبار مجوزها
بهینه سازی سورس کد
امن سازی برنامه الزاماً به معنای کم کردن سرعت اجرای آن نیست، بلکه با استفاده از DexGuard، علاوه بر آنکه اپلیکیشن شما امن خواهد شد، سرعت اجرای آن نیز با رفع و بهینه سازی مشکلات ساختاری، بصورت محسوسی افزایش خواهد یافت. این بهینه سازی شامل موارد زیر است:
- حذف کدهای افزونه مازاد، بخشهای حجیم و استفاده نشده ثبت سوابق (Log) در کد و کتابخانه های محلی
- شکستن فایل های DEX با حجم زیاد به فایلهای کوچکتر
- بهینه سازی منابع و کدها
افزونه های DexGuard
با اضافه کردن افزونه های اختیاری (add-ons) می توانید قابلیتهای دلخواه را بر روی DexGuard توسعه دهید. برخی از این افزونه ها عبارتند از:
DexGuard NDK
افزونه Android NDK (Native Development Kit) به شما این امکان را می دهد تا کتابخانه های محلی را در سطح پیشرفته ای با استفاده از رمزنگاری رشته ها و پیچیده کردن محاسبات، امن کنید.
WhiteBox Cryptography
شما می توانید با استفاده از یک SDK برنامه ی خود را با استفاده از الگوریتم AES رمزگذاری و رمز گشایی کنید. این کار بصورت جعبه سفید (whitebox)و بر روی داده های پویا (Dynamic Data) انجام می شود.
Secure Keyboard
شما می توانید با استفاده از یک SDK برای برنامه خود یک صفحه کلید مجازی و امن تعریف کنید تا از ثبت کننده های صفحه کلید در امان باشید.
Device Fingerprinting
با استفاده از این SDK برای هر ابزار هوشمند یک مشخصه تعریف می شود تا ریسک تراکنشها و اطلاعات حساس بر اساس این مشخصه قابل مدیریت کردن باشد.