English -> Visit Promon Web Page
リバースエンジニアリングとは何か
モバイル アプリのリバース エンジニアリングとは、コンパイルされたアプリを分析して、そのソース コードに関する情報を抽出することです。これはサイバー脅威であると同時に、攻撃と戦うための最良の武器の 1 つでもあります。 アプリセキュリティでは、リバース エンジニアリングによってセキュリティの脆弱性に関する知識を使用して、ハッカーがネットワークにアクセスした方法を判別します。これには、ハッカーがシステムにアクセスするために実行した手順が含まれます。
リバースエンジニアリング技術
一般的に、ほとんどのアプリケーションは、コードの本質的な性質により、リバース エンジニアリングの影響を受けやすいです。攻撃者は通常、アプリ ストアから対象のアプリをダウンロードし、さまざまなツール スイートを使用してローカル環境内で分析します。一般的な攻撃シナリオには、文字列テーブル分析、クロスファンクション分析、ソース コード分析などがあります。
- 攻撃者は暗号化されていないアプリに対して文字列を実行し、アプリユーザーの個人情報を盗むことができる。
- 攻撃者はIDA Proを使用し、文字列テーブル分析とクロスファンクション参照を組み合わせて、アプリ内での脱獄検出を無効にすることができます。
- 攻撃者はAPKファイルを抽出し、マニフェストファイル、アセット、リソース、classes.dexファイルにアクセスすることもできます。
アプリをリバースエンジニアリングから保護する方法
文字列難読化、名前難読化、制御フロー難読化、算術難読化などの制御を実装する難読化ツールを使用することで、攻撃者がアプリ コードをリバース エンジニアリングするのを防ぐことができます 。また、アンチデバッグ技術を実装することも重要です。
Promon SHIELD™を使用すると 、アプリのセキュリティは難読化やアンチデバッグだけに頼る必要がありません。このソリューションは実行時の動作も監視し、アプリが安全でない環境で実行されているかどうかを検出します。Promon SHIELD™ はコードフックを検出し、外部コードの挿入をブロックし、アプリがリアルタイムで動作を変更して攻撃を阻止できるようにします。アプリの難読化を多層 アプリシールド ソリューションと組み合わせて使用すると、アプリがリバースエンジニアリングや知的財産の盗難に遭う可能性が低くなります。
セキュリティソフトウェア用語集
| アプリケーション・ハーデニング | アプリケーションシールド | アプリの改ざん |
| 証明書のピン留め | コードの難読化 | デバイスのクローン作成 |
| フッキングフレームワーク | 脱獄 | キーロギング |
| モバイルアプリのセキュリティ | ルート化 | リバースエンジニアリング |
| ランタイム保護 | ソフトウェア開発キット | ホワイトボックス暗号化 |
Promon 関連情報
