Mobile Security Armor (MSA) menyediakan perlindungan keamanan yang andal, sederhana, dan efektif untuk aplikasi seluler (selanjutnya disebut App). MSA meningkatkan keamanan keseluruhan App Anda serta membantu mencegah reverse engineering dan cracking.
Latar Belakang
Android application hardening
Karena sistem Android bersifat open source, aplikasi rentan terhadap serangan seperti pembajakan, dekompilasi, dan cracking. Serangan tersebut menjadi ancaman serius terhadap data dan privasi aplikasi. mPaaS Mobile Security Armor melakukan penguatan keamanan pada paket APK atau AAB, lalu menjalankan pengujian kompatibilitas dan regresi fungsional pada paket yang telah diperkuat guna memberikan perlindungan maksimal terhadap cracking.
iOS application hardening
Seiring berkembangnya teknik cracking dan analisis, langkah-langkah keamanan bawaan Apple—termasuk enkripsi IPA—tidak lagi cukup memenuhi kebutuhan keamanan aplikasi iOS. mPaaS Mobile Security Armor menggunakan security compiler untuk memperkuat kode inti, sehingga secara signifikan meningkatkan kesulitan analisis balik dan secara efektif melindungi dari cracking serta serangan.
H5 application hardening
Aplikasi H5 harus diperkuat untuk mematuhi regulasi keamanan seluler dan meningkatkan kemampuan keamanannya. mPaaS Mobile Security Armor menghapus alur eksekusi asli serta mengacak nama fungsi dan variabel, sehingga kode JavaScript yang telah diproses sulit dibaca dan mencegah aplikasi H5 dari cracking atau penggunaan tanpa otorisasi, melindungi hak para pengembang H5.
Manfaat
Sederhana dan siap pakai
Perkuat aplikasi Android dengan mengunggah file APK. Perkuat aplikasi iOS menggunakan kompiler Xcode atau dengan mengunggah file IPA. Perkuat aplikasi H5 dengan mengunggah file JS.
Stabilitas dan kompatibilitas tinggi
Mobile Security Armor dibangun di atas teknologi mobile security hardening Alibaba Cloud. Solusi ini telah diuji dan terbukti dalam layanan skala besar dengan ratusan juta pengguna, seperti Taobao. MSA menyeimbangkan keamanan dan kompatibilitas, mencapai tingkat crash yang sangat rendah.
MSA mendukung arsitektur ARM, AARCH64, X86, dan X64, serta semua versi sistem mulai dari Android 4.2 ke atas.
Security compiler iOS mendukung berbagai bahasa dan memberikan performa stabil. Solusi ini kompatibel dengan semua model perangkat utama serta versi terbaru Xcode.
Java2C untuk meningkatkan keamanan
Bytecode dikonversi menjadi kode biner native agar lebih sulit di-crack. Kode tersebut dikompilasi menjadi file SO yang dipanggil melalui Java Native Interface (JNI), sehingga mencegah penyerang menggunakan teknik analisis balik Java.
Kemampuan tingkat enterprise
MSA menyediakan kemampuan OpenAPI untuk integrasi dengan sistem pelanggan, seperti Jenkins, guna meningkatkan efisiensi otomatisasi. Mobile Security Armor mendukung hotpatching dan kompatibel dengan solusi utama seperti mPaaS Hotpatching, Alibaba Cloud Hotpatch, dan Tencent Tinker Hotpatch.
Fitur
Bagian berikut mencantumkan fitur penguatan keamanan untuk aplikasi Android, iOS, dan H5. Untuk informasi lebih lanjut mengenai fitur-fitur ini, lihat Glossary.
Fitur penguatan keamanan untuk aplikasi Android:
Standard Edition: Penguatan paket APK/AAB dan class security hardening.
Fitur penguatan keamanan untuk aplikasi iOS:
Source code hardening: Constant encryption, instruction replacement, control flow flattening, branch falsification, junk and bad instructions, call graph obfuscation, symbol encryption, dan pointer encryption.
Fitur penguatan keamanan untuk aplikasi H5: Expression replacement, constant string encryption, code compression, object key (object domain name) replacement, anti-formatting, anti-debugging, function and variable name obfuscation, JS domain name binding, disable console output, control flow flattening, false control flow, dan virtualization protection (VMP).