Mobile Platform as a Service:製品紹介

背景情報

• Android アプリケーションの堅牢化

  Android システムはオープンソースであるため、アプリケーションは海賊版、逆コンパイル、クラッキングなどの攻撃に対して脆弱です。これらの攻撃は、アプリケーションのデータとプライバシーに深刻な脅威をもたらします。mPaaS Mobile Security Armor は、APK または AAB パッケージを難読化し、難読化されたパッケージに対して互換性テストと機能回帰テストを実行することで、クラッキングに対する最大限の保護を提供します。

• iOS アプリケーションの難読化

  クラッキングおよび解析技術の進化に伴い、IPA 暗号化を含む Apple の組み込みセキュリティ対策だけでは、iOS アプリケーションのセキュリティ要件を満たすことができなくなりました。mPaaS Mobile Security Armor は、セキュリティコンパイラを使用してコアコードを難読化します。これにより、リバース解析の難易度が大幅に高まり、クラッキングや攻撃から効果的に保護されます。

• H5 アプリケーションの堅牢化

  H5 アプリケーションは、モバイルセキュリティ規制に準拠し、セキュリティ機能を強化するために難読化する必要があります。mPaaS Mobile Security Armor は、元の実行フローを消去し、関数名と変数名を難読化します。これにより、処理された JavaScript コードが読みにくくなり、H5 アプリケーションがクラッキングされたり、不正に使用されたりするのを防ぎ、H5 開発者の権利を保護します。

メリット

• シンプルですぐに利用可能

  Android アプリケーションは APK のアップロード、iOS アプリケーションは Xcode コンパイラの使用または IPA のアップロード、H5 アプリケーションは JS ファイルのアップロードによって堅牢化します。

• 高い安定性と互換性

  Mobile Security Armor は、Alibaba Cloud のモバイルセキュリティ難読化技術に基づいて構築されています。Taobao のような数億人のユーザーを抱える大規模なサービスでテストされ、その有効性が証明されています。セキュリティと互換性のバランスを取り、非常に低いクラッシュ率を実現しています。

  ARM、AARCH64、X86、X64 アーキテクチャをサポートしています。また、Android 4.2 以降のすべてのシステムバージョンをサポートしています。

  iOS セキュリティコンパイラは、複数の言語をサポートし、安定したパフォーマンスを提供します。すべての主流デバイスモデルをサポートし、最新バージョンの Xcode と互換性があります。

• Java2C によるセキュリティ向上

  バイトコードをネイティブバイナリコードに変換することで、クラッキングをより困難にします。コードは SO ファイルにコンパイルされ、Java Native Interface (JNI) によって呼び出されます。これにより、攻撃者が Java のリバース解析技術を使用するのを防ぎます。

• エンタープライズレベルの機能

  Jenkins などの顧客システムと統合するための OpenAPI 機能を提供し、自動化の効率を向上させます。Mobile Security Armor はホットパッチをサポートしており、mPaaS Hotpatching、Alibaba Cloud Hotpatch、Tencent Tinker Hotpatch などの主流ソリューションと互換性があります。

機能

以降のセクションでは、Android、iOS、および H5 アプリケーションの堅牢化機能を一覧で示します。これらの機能の詳細については、「用語集」をご参照ください。

• Android アプリケーションの堅牢化機能：

  • Standard Edition: APK/AAB パッケージの堅牢化とクラスのセキュリティ堅牢化。

• iOS アプリケーションの堅牢化機能：

  • ソースコードの難読化：定数暗号化、命令置換、制御フローの平坦化、分岐偽装、ジャンク命令と不正命令、コールグラフの難読化、シンボル暗号化、ポインター暗号化。

• H5 アプリケーションの難読化機能：式の置換、定数文字列の暗号化、コード圧縮、オブジェクトキー (オブジェクトドメイン名) の置換、アンチフォーマット、アンチデバッグ、関数名と変数名の難読化、JS ドメイン名バインディング、コンソール出力の無効化、制御フローの平坦化、偽の制御フロー、仮想化保護 (VMP)。