Сервис по защите мобильных приложений от реверс-инжиниринга от компании Positive Technologies
PT Maze — первый в России сервис на основе протектора, разработанный хакерами Positive Technologies для защиты мобильных приложений от реверс-инжиниринга. PT Maze полностью прозрачен для разработчика и не требует доступа к исходному коду. Протектор автоматически встраивается в приложение после сборки.
Возможности PT Maze
- Модификация вместо дополнения - PT MAZE модифицирует исполняемые файлы приложения, и это основной подход к внедрению защитных механизмов.
- Децентрализация - Каждый модуль допускает параметризацию и работает независимо, что позволяет сделать защиту распределенной.
- SaaS - Модификации приложения происходят на сервере PT MAZE. Заказчику доступны все версии модификаций мобильного приложения с внедренными защитными механизмами.
- Не требует настройки - Команда PT MAZE подготовила стандартные конфигурации для защиты, чтобы заказчики могли использовать сервис в режиме одной кнопки — без долгой настройки.
Защитные модули в PT MAZE для Android
- Защита в статике
- Обфускация
- Шифрование кода приложения: упаковка dex-файлов
- Контроль целостности приложения: защита от перепаковки в целях исследования или создания несанкционированных копий
- Защита в динамике
- Обнаружение отладки, трассировки, запуска на эмуляторах, недоверенного окружения, инструментов для динамической инструментации
- Проверка разблокированного загрузчика
- Защита от дампа памяти
- Проверка на кастомные прошивки
- Обнаружение root
Защитные модули в PT MAZE для IOS
- Обнаружение устройства с jailbreak
- Обнаружение использования эмулятора
- Частичное шифрование файлов приложения
- Обфускация самих проверок
- Закрепление защитной библиотеки PT MAZE в приложении