ابزار امن سازی اپلیکیشن های اندروید DexGuard

DexGuard نسخه تجاری سازی شده ProGuard است که با امکانات بی نظیر و متنوع جهت امن سازی اپلیکیشن‌های موبایلی در پلتفرم اندروید استفاده می شود؛ به طوریکه با استفاده از آن می توان طیف گسترده ای از آسیب پذیری های امنیتی اپلیکیشنهای موبایلی نظیر مهندسی معکوس و حملات زمان اجرا (Run Time) را مرتفع نمود. این محصول در مرحله ساخت و توسعه برنامه ها با آنها یکپارچه شده و لایه های حفاظتی متعددی در برابر تهدیدات و حملات مختلف را برای اجزای اپلیکیشن (اسامی، کتابخانه ها، متدها، کلاسها، متادیتاها و …) ایجاد می کند.

معرفی Guardsquare

در سطح جهانی ابزارهای متعددی برای محافظت از اپلیکیشن‌های موبایلی در برابر آسیب‌پذیری‌های شناخته‌شده وجود دارد. در این میان، شرکت Guardsquare به‌عنوان پیشروترین ارائه‌دهنده راهکارهای امنیتی موبایل شناخته می‌شود و محصولات آن سهم عمده‌ای از بازار جهانی را به خود اختصاص داده‌اند.

محصول ProGuard، به‌عنوان ساده‌ترین ابزار این شرکت، به‌صورت رایگان و متن‌باز عرضه شده و در بسیاری از محیط‌های توسعه اندروید (از جمله Android Studio) به‌صورت پیش‌فرض مورد استفاده قرار می‌گیرد. اکثر توسعه‌دهندگان اندروید حداقل یک‌بار با ProGuard کار کرده‌اند.

 

شرکت آشنا ایمن از سال ۱۳۹۵ به‌عنوان نماینده‌ی انحصاری Guardsquare در ایران و منطقه فعالیت می‌کند و محصولات این شرکت را در پلتفرم‌های اندروید و iOS عرضه و پشتیبانی می‌نماید.

تعریف نیازها

با افزایش وابستگی سازمان‌ها و کسب‌وکارها به اپلیکیشن‌های موبایلی، به‌ویژه در حوزه‌ی خدمات آنلاین و مالی الکترونیکی، امنیت این اپلیکیشن‌ها به یک ضرورت حیاتی تبدیل شده است.

بر اساس آمار، در دوران همه‌گیری کرونا، تراکنش‌های مالی موبایلی بیش از ۶۰٪ رشد داشته‌اند. به موازات این رشد، حملات سایبری و بدافزارهای موبایلی نیز به‌طور چشمگیری افزایش یافته‌اند. پژوهش‌ها نشان می‌دهند:

  • حدود یک‌سوم از گوشی‌های هوشمند به بدافزارهای شناخته‌شده آلوده‌اند.

  • بیش از ۶۵ هزار اپلیکیشن پرداخت جعلی در مارکت‌های معتبر منتشر شده‌اند.

  • نزدیک به نیمی از اپلیکیشن‌های مالی جهان بدون هیچ‌گونه مکانیزم امنیتی منتشر می‌شوند.

این وضعیت باعث افزایش خطراتی مانند سرقت اطلاعات، دسترسی غیرمجاز به حساب‌های کاربری، افشای موقعیت مکانی، خواندن پیام‌های شخصی و حتی از بین رفتن اعتبار و مزیت رقابتی برندها شده است.

بنابراین، افزودن مکانیسم‌های امنیتی چندلایه و جامع در سطح اپلیکیشن، کلید اصلی برای ارتقای امنیت در برابر تهدیدات روزافزون محسوب می‌شود.

سرقت اطلاعات، دسترسی به حساب های کاربری افراد، پی بردن به مکان شخص، خواندن پیام های شخصی، مخدوش کردن اعتبار و از بین رفتن مزیتهای رقابتی صاحبان اپلیکیشن تنها بخشی از تبعات سوء استفاده از آسیب پذیری های اپلیکیشنهای موبایلی است.

افزودن مکانیسم‌های امنیتی مناسب، لایه‌ای و چند وجهی به اپلیکیشن، کلید بالا بردن امنیت اپلیکیشن محسوب می‌شود.

قابلیت های DexGuard
قابلیتهای عملیاتی این محصول شامل 4 گروه زیر است:

امن سازی در برابر تهدیدات استاتیکی

مبهم سازی (Obfuscation) اسامی 

مبهم سازی گردش کار (Workflow)
رمزنگاری (Encryption) کلیه المانها
مجازی سازی بخشهای مهم (Code Virtualization)

امن سازی در برابر تهدیدات زمان اجرا (RASP)

Root & Emulator Detection

Hook Detection

Debugger Detection

Resigning Detection

Repackaging Detection

Malware Protection

امن سازی در برابر تهدیدات ناشی از شنود ترافیک در سطح شبکه با استفاده از مکانیزمهایی مانند:

SSL Pinning

WebView SSL Pinning

بهینه سازی کد (مانند کاهش حجم اپلیکیشن و بهبود سرعت اجرای آن) 

انطباق با استانداردهای امنیتی

در حوزه‌ی امنیت سایبری، استانداردهای بین‌المللی متعددی از جمله PCI-DSS، ISO 27001، SOC 2 و PSD2 تدوین شده‌اند تا الزامات امنیتی اپلیکیشن‌ها را مشخص کنند.

به‌عنوان نمونه، انطباق اپلیکیشن‌های پرداخت موبایلی با الزامات PCI-DSS به معنای حفظ امنیت اطلاعات دارنده‌ی کارت در هنگام انجام تراکنش‌ها است که شامل سیاست‌های متعددی نظیر رمزنگاری داده‌ها و محافظت از منطق برنامه می‌شود.

DexGuard با ارائه‌ی طیف وسیعی از قابلیت‌های حفاظتی، به توسعه‌دهندگان کمک می‌کند تا از انطباق اپلیکیشن‌های خود با الزامات استانداردهای جهانی نظیر PCI-DSS، PSD2 و OWASP Mobile Security Project اطمینان حاصل کنند.

 

در جدول زیر (در سایت)، نحوه‌ی پوشش دستورالعمل‌های امنیتی PCI برای برنامه‌های پرداخت موبایلی با استفاده از محصولات Guardsquare به‌صورت خلاصه نمایش داده شده است.

جدول زیر نحوه پوشش دستورالعملهای امنیتی PCI در مورد برنامه های پرداختی موبایلی برای توسعه دهندگان با استفاده از محصولات Guardsquare را بصورت خلاصه نشان می دهد.

امکان استفاده از این محصول تقریباً در تمامی پلتفرم‌ها و فناوری های توسعه اپلیکیشن‌های اندرویدی وجود دارد و می توان از آن برای توسعه اپلیکیشن با Flutter و یا اپلیکیشن‌های هیبریدی وJavScript  استفاده کرد.

ارتباط دکس‌گارد با سامانه پارساد

پارساد، سامانه بومی تحلیل و پایش امنیت اپلیکیشن‌های اندرویدی است که با بهره‌گیری از فناوری‌های پیشرفته مانند DexGuard، امکان رصد، مدیریت و تقویت امنیت برنامه‌ها را برای سازمان‌ها فراهم می‌کند.
اگر مایل هستید بدانید دکس‌گارد چگونه در بستر پارساد استفاده می‌شود و چه قابلیت‌هایی به آن افزوده‌ایم، به صفحه پارساد مراجعه کنید.

جهت دانلود آخرین نسخه ابزارهای امنیتی، به پورتال مشتریان و برای مطالعه مقالات تخصصی در حوزه امنیت اپلیکیشنهای موبایلی به وبلاگ آشنا ایمن مراجعه کنید.

دریافت کاتالوگ
درخواست محصول

وبلاگ آشنا ایمن

آخرین مطالب مرتبط با امنیت برنامه های موبایل و ISMS در وبلاگ تخصصی آشنا ایمن

سیستم مدیریت امنیت اطلاعات
مدیریت ریسک
کارت و پرداخت
ارزیابی امنیتی
زیرساخت
امنیت برنامه های موبایل