Enquanto os aplicativos móveis e as marcas têm recebido toda a atenção para a segurança de aplicativos, há uma parte igualmente crítica da economia de aplicativos móveis que precisa de atenção semelhante – os criadores de SDKs (Kits de Desenvolvimento de Software) que possibilitam funções de pagamento, garantem identidade e fornecem análises dentro do aplicativo móvel de uma marca.
> Siga o Virgula no Instagram! Clique e fique por dentro do melhor do Entretê!
“Quando os SDKs são desenvolvidos, muitas vezes não incluem mecanismos defensivos adequados contra ciberataques. Isso ocorre devido à ausência de plataformas que ofereçam soluções de segurança completas e integradas para os desenvolvedores.s”, diz Tom Tovar, co-criador e CEO da Appdome. Com isso em mente, a Appdome lançou um serviço capaz de adicionar proteções aos SDKs automaticamente em segundos, economizando dias incontáveis de tempo manual dos desenvolvedores e proporcionando uma visibilidade inédita sobre ameaças e ataques aos quais esses SDKs estão sujeitos.
Com o crescimento exponencial no uso de dispositivos móveis, a navegação na web diminuiu, representando apenas 30% do tráfego, enquanto 70% ocorre por meio de aplicativos móveis. Esse cenário levou a um aumento dos ciberataques direcionados a esses apps, tornando essencial a proteção dos dados dos usuários nas plataformas móveis.
Atualmente, muitos serviços, tanto públicos quanto privados, guardam informações pessoais importantes sobre o dia a dia das pessoas. Usar dados biométricos, como reconhecimento facial e impressões digitais, para melhorar a segurança dos aplicativos tem se tornado comum. No entanto, o sistema que faz essa segurança funcionar precisa se proteger contra possíveis ameaças. Muitas vezes, quem cria esses sistemas enfrenta dificuldades por falta de recursos para implementar boas medidas de segurança e para construir um sistema que acompanhe em tempo real as ameaças e ataques.
Nesse contexto, a Appdome identificou a necessidade de trazer ao mercado o SDKProtect, uma solução abrangente para a defesa de bibliotecas móveis. Este serviço tem como objetivo permitir que desenvolvedores protejam seus componentes contra ameaças cibernéticas e ataques, como fraude de identidade ou sequestro de contas. Ao proteger seus componentes, os desenvolvedores agora podem fornecer uma camada adicional de segurança para os desenvolvedores de aplicativos móveis que utilizam seus componentes em seus aplicativos, protegendo, assim, todo o ecossistema móvel global.
Tovar explica que o SDKProtect da Appdome fortalece a segurança dos SDKs existentes contra ataques estáticos e dinâmicos. Também fornece aos desenvolvedores de SDK informações detalhadas sobre ataques móveis, ajudando a prevenir engenharia reversa, perda de propriedade intelectual, sequestro de contas e outras ameaças, permitindo que eles avaliem a ameaça e determinem um curso de ação apropriado, como recusar a compra ou bloquear o login. “Queremos proteger os SDKs móveis e capacitar os fornecedores a usar nossa estrutura de inteligência em aplicativo líder do setor para enriquecer serviços móveis críticos, melhorar a detecção de fraudes, verificação de identidade e integridade de transações, e garantir conformidade regulatória em aplicativos móveis, globalmente.”
O Appdome SDKProtect oferece três níveis de segurança:
- SDKProtect Threat Shielding: Protege o SDK móvel contra engenharia reversa e adulteração ao ofuscar e criptografar dados, strings, recursos e preferências do SDK.
- SDKProtect Mobile Risk Assessment: Oferece cobertura abrangente contra ataques a SDKs, incluindo contorno de reconhecimento facial, detecção de root e jailbreak, emuladores, frameworks de conexão, depuradores, ponte de depuração do Android e muito mais.
- SDKProtect Threat Intelligence: Combina proteção contra ameaças e avaliação de risco móvel com visibilidade e controle avançados. Inclui:
- Threat Streaming: Fornece dados de telemetria em tempo real, permitindo que esses dados sejam transmitidos para o backend do fornecedor de SDK para respostas direcionadas a ataques.
- Threat Monitoring: Combina proteções com monitoramento em tempo real e inteligência de nível empresarial por meio do Appdome ThreatScope Mobile XDR.
Os SDKs móveis são ferramentas importantes usadas em aplicativos para adicionar funcionalidades extras, como identificação e pagamento. Agora, os desenvolvedores desses SDKs, que podem ser empresas de identidade ou pagamento, conseguem incluir facilmente recursos de proteção contra fraudes e outras medidas de segurança diretamente em suas ferramentas. Esses SDKs são usados por desenvolvedores de aplicativos em diversas áreas, como bancos, lojas e telecomunicações. “Proteger os SDKs móveis contra engenharia reversa é um requisito básico. Aproveitar dados de ataques e ameaças em tempo real nos serviços móveis e tornar os SDKs móveis conscientes das ameaças é o salto quântico que a indústria precisava há muito tempo”, disse Chris Roeckl, Diretor de Produtos da Appdome.
Para mais informações sobre o Appdome SDKProtect, visite https://www.appdome.com/
Sobre Appdome
A missão da Appdome é proteger todos os aplicativos móveis do mundo e as pessoas que usam aplicativos móveis em suas vidas e no trabalho. Appdome fornece a única plataforma unificada de defesa de aplicativos móveis do setor móvel, alimentada por um mecanismo de codificação móvel patenteado, Threat-Events Threat-Aware UX/UI Control e ThreatScope Mobile XDR.
Usando o Appdome, as marcas móveis eliminam a complexidade, entregam mais rápido e economizam dinheiro, fornecendo mais de 300 certificados Secure de segurança de aplicativos móveis, antimalware, antifraude, engenharia antissocial, anti-bot móvel, anti-cheat, conformidade geográfica, MiTM prevenção de ataques, ofuscação de código, engenharia social e outras proteções em aplicativos Android e iOS com facilidade, dentro do pipeline de DevOps móvel e CI/CD.
As principais marcas financeiras, de saúde, governamentais e de comércio móvel usam o Appdome para proteger aplicativos Android e iOS, clientes móveis e empresas móveis em todo o mundo. Appdome detém várias patentes, incluindo patentes dos EUA 9.934.017 B2, 10.310.870 B2, 10.606.582 B2, 11.243.748 B2 e 11.294.663 B2. Patentes adicionais pendentes.