A proteção de aplicativos, também conhecida como “Blindagem de aplicativos” e “Proteção no aplicativo”, é um meio de proteger aplicativos contra engenharia reversa, aplicando técnicas de ofuscação e anti-adulteração à pós-compilação e pré-produção do aplicativo. O Application Hardening também pode abranger o monitoramento de aplicativos e RASP (Autoproteção de aplicativos em tempo de execução).
Os aplicativos que foram “fortalecidos” ou “protegidos” geralmente têm as seguintes medidas de segurança adicionadas a eles:
- Ofuscação de código de nível binário para impedir que invasores tenham uma visão funcional de um aplicativo.
- As verificações de integridade do aplicativo garantem que o código do aplicativo não foi alterado.
- Mecanismos anti-adulteração para detectar se o aplicativo está sendo executado em um dispositivo rooteado ou com jailbreak.
- Capacidade de variar como as proteções são aplicadas em cada compilação para evitar que invasores criem um entendimento cumulativo de como os aplicativos estão sendo protegidos.
- Autoproteção do aplicativo em tempo de execução ou “RASP” que permite que ações ocorram se um aplicativo estiver sendo atacado ou se um dispositivo estiver comprometido.
- Utilizar proteção criptográfica de caixa branca para criptografar chaves e dados críticos.
