Sobre a MAD

No seu iOS o MAD oferece proteção em diversas camadas para aplicativos nativos e multiplataforma. Ele combina proteções proativas, defesa contra análise estática e ofuscação avançadas para dificultar a engenharia reversa e a adulteração de código tendo como principais características as proteções:

Usualmente, atacantes tem como alvo prioritários os seguintes objetivos:

● Obter acesso não autorizado ao aplicativo ou aos recursos protegidos por ele ● Modificar o programa ou injetar código malicioso, como malwares ● Realizar engenharia reversa para fins de subtrair propriedade intelectual ● Ampliar a superfície de ataque e bypassar proteções

O MAD ajuda o aplicativo a resistir a esses tipos de ameaças por meio da inserção de rotinas de proteção interdependentes acopladas ao aplicativo. Algumas dessas verificações permitem que o próprio aplicativo detecte tentativas de ataque e se defenda em tempo real e implementam processos dificultam a leitura ou extração do código pelo atacante.

Quando ocorre uma detecção de uma tentativa de ataque em tempo de execução, ele aciona uma resposta apropriada (encerrando o aplicativo e gerando o alerta).

A proteção fornecida pelo MAD se destaca em relação a outras abordagens de segurança de software pelos seguintes motivos:

Proteção variável: Um valor de semente (seed) é utilizado para definir como o código será protegido. Sempre que uma nova seed é aplicada, o app é protegido de forma diferente, dificultando a engenharia reversa contínua. Isso impede que atacantes experientes acumulem conhecimento útil entre versões.

Alta personalização: A proteção pode ser ajustada conforme a sensibilidade do aplicativo, exigências de desempenho e outros fatores específicos ao seu cenário e regras de negócio se moldando as necessidades diversas do cliente.

AnteriorConstants ObfuscationPróximoVerificador de integridade

Atualizado