Menu Close

Ameaças em aplicativos móveis

Ameaças em aplicativos móveis

Aplicativos móveis são vulneráveis

Os aplicativos móveis são fundamentais para o sucesso de organizações modernas. Eles permitem um nível de flexibilidade sem precedentes. Os usuários agora podem fazer uso de seus serviços ou consultar dados a qualquer momento, a partir de qualquer local.

A sua portabilidade é a maior vantagem, mas também abre possibilidades de abuso. Uma vez que são baixados, os aplicativos móveis fogem do seu controle. Eles circulam fora do perímetro da rede que assegurou cuidadosamente, tornando-os alvos fáceis para hackers 

illustration-RGB-website_1.png

As ameaças para os aplicativos e suas consequências

Ameaças comuns

  • Seus aplicativos móveis podem ser modificados para exibir anúncios indesejados ou para desviar os rendimentos gerados pelas propagandas.

  • Chaves que permitem a comunicação autenticada do servidor podem ser removidas de aplicativos não protegidos

  • Hackers podem alterar os mecanismos de autenticação em seus aplicativos para coletar as credenciais de usuários desavisados

  • Os módulos de pagamento no aplicativo podem ser adulterados para desviar fundos ou coletar informações de acesso confidenciais.

  • Códigos importantes do aplicativo podem ser facilmente extraídos e reutilizados. Os aplicativos desprotegidos podem até mesmo serem clonados em sua totalidade.

  • A comunicação on-line de aplicativos móveis podem ser interceptadas e redirecionadas através de um servidor mal-intencionado.

  • Os mecanismos de verificação de licença podem ser removidos para obter ou fornecer acesso não autorizado a conteúdos pagos.

  • Os mecanismos de segurança implementados podem ser alterados, desativados ou removidos.

  • Seus aplicativos móveis podem ser modificados para infectar o dispositivo do usuário com malware, roubar dados confidenciais ou desviar rendimentos.

consequências

Hackers podem realizar engenharia reversa em seus aplicativos móveis usando descompiladores, ou podem se concentrar na comunicação entre os seus aplicativos móveis e o seu servidor. Essas abordagens permitem diferentes formas de abuso, das quais podem gerar grandes  consequências para sua empresa.

Segurança de aplicativos em várias camadas

Para resolver esses problemas de segurança em aplicativos móveis, é essencial tornar os seus aplicativos móveis autoprotegidos. Isso significa que múltiplas camadas de proteção que se reforçam mutuamente devem ser integradas no código de seus aplicativos para protegê-las contra ameaças em todos os momentos.

A proteção integrada deve consistir de dois mecanismos de defesa complementares:

Hardening do código (criptografia e ofuscação) protege os seus aplicativos da análise estática. Isso garante que o código-fonte seja ilegível para hackers que conseguem descompilar-los ou desmontá-los. Isso evite que os hackers obtenham informações sobre a estrutura de seus aplicativos, extraindo ou alterando o código e explorando vulnerabilidades.

Autoproteção em tempo de execução ou RASP detecta e previne a análise dinâmica e ataques em tempo real. Permite que seus aplicativos monitorem sua própria integridade e a integridade do dispositivo em que estão sendo executados para reagir a potenciais ameaças. A autoproteção em tempo de execução também permite que se troquem informações com um servidor de forma segura.