目次
デジタル市場法は、iPhoneユーザーを取り巻く状況を良い面と悪い面の両方で変化させました。また、Global 2000企業にとって、アプリのセキュリティ確保のプロセスがやや複雑化しました。iPhone向けアプリを開発するユーザーと企業の両方にとっての一般的な影響については、当社の記事をご覧ください。 XNUMX月のブログ投稿 ヨーロッパの大聖堂とバザールについて。
DMAは企業にとってどのような点で複雑化を招いたのでしょうか?DMAは、サードパーティ(つまり携帯電話メーカー以外)が自社の(Apple以外の)App Storeでモバイルアプリを合法的に販売することを義務付けています。この義務付けは、本質的に、そして意図せずして、次のような可能性を秘めています。 脅威アクター Apple App Storeからダウンロードしたアプリを改変し、サードパーティのアプリストアで再配布しようとする攻撃者がいます。これらの脅威アクターは、エンドユーザーを欺き、再配布されたアプリが開発者によってリリースされた公式バージョンであると信じ込ませることで、不正配布や潜在的なセキュリティ侵害のリスクを増大させます。Googleはこれまでサードパーティのアプリストアの存在を容認してきたため、この種の攻撃ベクトルはAndroidアプリでは珍しくありません。
たまたまそうなる Digital.ai Application Security DMAは、DMAが意図せず許可してしまうようなアプリの改変を防ぐために設計されています。実際、サードパーティのモバイルアプリストアが存在する限り、私たちはこの脅威ベクトルを阻止してきました。私たちは、多くの対策を組み合わせることでこれを実現しています。 難読化 および、具体的かつ効果的な防御を提供する署名検証ガードです。
完全に理解するには Digital.ai 企業がこの種の攻撃を防ぐのに役立ちますが、まず脅威アクターがこの種の攻撃をどのように実行するかを理解することが重要です。脅威アクターは、アプリの動作を理解するためにアプリをリバース エンジニアリングし、資格情報を収集したりその他の悪意のあるアクションを実行したりするためにアプリを変更し、サードパーティのアプリ ストアにアップロードする前にアプリに再署名する必要があります。
どのように Digital.ai ヘルプが必要ですか?アプリコードを難読化するツールを提供しています。強力な難読化を使用すると、 リバースエンジニアリング、ですが、追加のセキュリティ対策を適用することも可能です。署名検証ガードを使用すると、実行時にアプリのデジタル署名が、作成者がアプリの署名に使用した秘密のデジタル署名と一致することを確認できます。署名が一致しない場合は、ユーザーが攻撃の餌食になる前にアプリをシャットダウンできます。
エンドユーザー向けに組織のアプリをより適切に保護するための具体的なガイダンスについては、 Digital.ai Application Security モバイルライセンスの場合。署名検証ガードの起動方法の概要については以下をお読みください。既存のお客様は、 拡張署名検証に関する技術文書 指示に従ってください。
著者
ダン・シュグルー
企業を拡大する準備はできていますか?
探求
世界の最新情報 Digital.ai
