Компания Positive Technologies о запуске нового сервиса PT MAZE, предназначенного для защиты мобильных приложений от реверс-инжиниринга. Это первый подобный сервис, представленный на российском рынке. Разработка направлена на то, чтобы повысить устойчивость мобильного ПО к анализу и взлому, затруднив работу злоумышленников.
Реверс-инжиниринг остаётся одной из распространённых угроз для мобильных приложений. С его помощью возможно выявление уязвимостей, клонирование программ, кража интеллектуальной собственности, а также модификация приложений с целью обхода ограничений или последующего доступа к корпоративной инфраструктуре. В OWASP Top 10 эта угроза занимает 7-е место – выше, чем десять лет назад.
PT MAZE использует технологию протектирования, разработанную на основе многолетних исследований уязвимостей мобильного ПО. Решение совместимо с Android и iOS и работает по модели “как сервис” – приложение загружается на сервер, где к нему применяются защитные модули. Сервис не требует сложной настройки и поставляется с предустановленными параметрами.
По словам представителей Positive Technologies, инструмент может использоваться в любой отрасли, где задействованы мобильные приложения – в частности, в финансовом секторе и розничной торговле. Сервис уже включён в реестр российского программного обеспечения, что делает его доступным для компаний, ограниченных в использовании иностранных решений.
Сейчас в России практики противодействия реверс-инжинирингу остаются слабо распространёнными, а доступных прикладных инструментов немного. Новый сервис, как ожидается, может частично восполнить этот пробел, предлагая унифицированный способ повышения защищённости приложений от анализа и модификации.