.jpg)
-3.png)
Auf Mobilgeräten sind Anwendungen der am häufigsten ausgenutzte Vektor. Sie sind sowohl zielgerichteten als auch groß angelegten Angriffen ausgesetzt und damit ein bevorzugter Einstiegspunkt.
Vor diesem Hintergrund erhöht Application Shielding die für einen erfolgreichen Angriff benötigte Zeit und den Aufwand.
Definition
Unter Application Shielding versteht man einen Satz von Techniken zur Härtung des Binärcodes (Obfuskation, Verschlüsselung von Codeteilen, Anti-Tampering, Anti-Debugging, Emulator-Erkennung usw.), die darauf abzielen, den Code deutlich schwerer verständlich, veränderbar oder instrumentierbar zu machen.
Ziel ist es, zu verhindern, dass ein Angreifer die Anwendung analysiert oder leicht bösartiges Verhalten einschleust.
Dieser Schutz wirkt abschreckend: Durch die deutliche Erhöhung der Angriffskosten (Zeit, Aufwand, Expertise) wird der Angreifer abgeschreckt und die Erfolgswahrscheinlichkeit eines Angriffs sinkt.
Vorteile
Application Shielding reduziert die Exponierung gegenüber Betrug und gezielten Angriffen, indem Ausnutzung, Klonen und Fälschung von Apps deutlich erschwert werden.
Zugleich schützt es das geistige Eigentum, da Reverse Engineering kostspielig wird und damit Codekopien sowie das Einspeisen bösartiger Funktionen begrenzt werden.
Der Schutz erleichtert die Compliance (DSGVO, DORA, NIS2 usw.) und bereitet Anwendungen auf branchenübliche Normen und Zertifizierungen (PCI MPoC, EMV Mobile usw.) vor.
Indem das Betrugsrisiko sinkt und ein hohes Schutzniveau sichtbar wird, stärkt Application Shielding das Vertrauen der Nutzer in die Sicherheit ihrer Daten.
Shielding Best Practices
Ein wirksames Shielding stützt sich auf drei Praktiken :
-
Komplementäre Techniken kombinieren (Obfuskation/Verschlüsselung, Anti-Tampering, Anti-Debug, Anti-Capture usw.), um ein breiteres Bedrohungsspektrum abzudecken
-
Eine Lösung mit geringer Leistungsbeeinträchtigung wählen, um die User Experience zu erhalten
-
Unterstützung für Android und iOS sowie deren wichtigste Sprachen in einer einzigen Lösung sicherstellen, um Fragmentierung zu vermeiden
Yagaan Application Shielding
Die Lösung Yagaan Application Shielding setzt diese Best Practices um und macht sie einfach und schnell nutzbar — mit einem Schutz, der ohne eigenen Code und ohne Security-Expertise auskommt. Innerhalb weniger Minuten schützt Yagaan den Binärcode Ihrer Anwendung.
Yagaan Application Shielding ist außerdem komplementär zu unserer RASP-Lösung (Runtime Application Self-Protection), die bei kompromittierter Umgebung eine Selbstschutz-Schicht zur Laufzeit hinzufügt.
.jpg?height=100&name=1711636314862%20(1).jpg)
-3.png)
-4.png)
