Innovation en matière de protection des applications : assurez-vous que votre application n'est pas un clone

Posted by Roxane Suau on 8 juil. 2020 14:36:03

Comme l'explique notre récent article "Pourquoi le clonage de votre application est un jeu d'enfant", les cybercriminels trouveront toujours un moyen de cloner votre application, quelle que soit la protection mise en place. Du simple profit via les publicités aux chevaux de Troie bancaires ou aux keyloggers, les pirates ont plusieurs raisons lucratives et plus ou moins malveillantes de détourner votre application et la cloner. De plus, les stores officiels sont loin d'être sans faille et on ne compte plus le nombre d’articles révélant quantités de clones retirés après des millions de téléchargements.

 

anti-cloning-feature_FR

 

Alors, gravons cela dans le marbre : les clones existent ! et le fait qu'un clone d'une application se répande dans la nature représente de sérieux problèmes de réputation et de confiance. L'équipe de recherche et développement de Pradeo s'est penchée sur cette question complexe afin de trouver un moyen innovant de déjouer les tentatives de clonage.

Nous sommes fiers d'annoncer la sortie d'une toute nouvelle fonctionnalité d’anti-clonage dans le cadre de la solution de Protection In-App Pradeo Security, qui vient compléter les capacités de shielding existantes.

 

Le shielding est nécessaire

Il ne faut pas confondre les capacités de shielding et d'anti-clonage, car elles ne répondent pas au même besoin.

Les capacités d'auto-protection intégrées à une application permettent de détecter les menaces présentes sur le terminal telles que les applications malveillantes (screenlogger, ransomware, overlay...), les attaques de type "Man-In-The-Middle" ou un terminal rooté/jailbreaké mettant l'application en danger. Elles se présentent sous la forme d'un SDK à intégrer dans l'application et offrant des fonctionnalités de détection prêtes à l'emploi pour permettre la mise en œuvre de mesures de sécurité adaptées.

Du point de vue du hardening, l'obfuscation et l'anti-tampering consistent à enfouir le code sous une couche supplémentaire pour rendre l’appli plus opaque. Cela permet de réduire la surface d'attaque de l'application aux pirates plus expérimentés, et probablement mal intentionnés. Ces derniers pourraient réussir à altérer l'application et créer un clone. La nouvelle capacité d'anti-clonage fournie avec la solution de Protection In-App Pradeo Security répond à cet ultime et préjudiciable cas d’usage.

 

Neutraliser les activités de clonage

Si nous partons du principe qu'un jour ou l'autre, un cyberpirate trouvera le moyen de cloner votre application, il faut empêcher ce clone de remplir son objectif malveillant et alerter l'organisation d'une telle tentative.

Dans ce cadre, Pradeo a développé une technologie de pointe unique de protection des applications pour neutraliser les activités de clonage. L'entreprise et les utilisateurs finaux sont assurés d'utiliser l'application légitime. Par conséquent, le clonage de l'application, même s’il est réalisable, devient inutile car aucune information ou transaction sensible de l'utilisateur ne pourra être effectuée depuis le clone.

Cette solution innovante est simple à mettre en œuvre et vient s'ajouter à la solution de shielding déjà existante de Pradeo Security.

 

Pour plus d'informations contactez-nous.

 

Topics: Sécurité des Applications Mobiles