Positive Technologies провела исследование влияния протекторов на безопасность Android-приложений
Исследование Positive Technologies показало, что использование протектора PT MAZE усложняет реверс-инжиниринг Android-приложений и снижает количество элементов, доступных для анализа потенциальным злоумышленником.
Positive Technologies изучила, как применение протектора влияет на защищенность Android-приложений. Протектор в данном контексте — это технология, которая усложняет реверс-инжиниринг, который могут использовать злоумышленники, и делает уязвимости, защитные механизмы и секреты (учетные данные, API-ключи и токены) менее доступными для анализа атакующими. В исследовании использовался сервис PT MAZE.
Согласно представленным данным, после обработки APK-файлов количество обнаруживаемых уязвимостей сократилось на 40%. В исходных версиях исследуемых приложений специалисты выявили более 50 потенциальных уязвимостей разных уровней риска. После применения PT MAZE количество обнаруживаемых сканером дефектов безопасности с высоким уровнем риска снизилось на 67%.
Эффективность протектора различалась в зависимости от категории ПО. В приложениях для доставки еды число обнаруживаемых уязвимостей снизилось на 46%, в сегментах «Путешествия и транспорт» и «Маркетплейсы и объявления» — на 38%. В категориях «Развлечения», «Телеком» и «Финансы и платежи» сокращение составило около трети.
Протектор также, как указывается в исследовании, делает менее заметными корректно реализованные механизмы безопасности, которые в обычных условиях могут быть определены при статическом анализе. В среднем их стало на 67% меньше.
Отдельно зафиксировано снижение количества обнаруживаемых секретов. В среднем число таких элементов уменьшилось на 71%. Максимальный эффект отмечен в категории «Инструменты и утилиты», минимальный — в сегментах «Путешествия и транспорт» и «Развлечения и контент», где число видимых секретов сократилось на 81%.
Читайте также
