HyperG持續深化appGuard防禦力,捍衛企業機構App安全

2024/04/10

近年來人們經常可見一類新聞,比方說某某資安公司提出示警,表明有多少App暗藏病毒或惡意程式,可能為使用者帶來個資外洩、金融盜轉、詐欺、散播錯誤訊息等悲劇,呼籲儘快刪除。


隸屬橘子集團果核數位旗下子公司的HyperG,其總經理林玄紹表示,惡意App之所以日益猖獗,主要源自兩大因素,一是行動作業系統平台出現漏洞,另一是發行App的企業機構未善盡保護責任;而後續引發的個資流失、金錢流失或詐欺造假,種種惡意行為往往環環相扣,傷害一個接著一個發生,讓消費者不堪其苦。一旦發生此事,縱使駭客才是元凶,但原本發行App的企業機構仍可能因而折損商譽、失去顧客信賴,代價可謂不輕。


有鑑於此,HyperG積極推廣「appGuard」App防護方案,不僅訴求諸多獨門防護技術,展現出凌駕同業的安全強度,更搭配推出視覺化安全儀表板,使之成為市場上唯一具自動化感知分析功能的產品,協助企業機構有效強化App安全並實踐反盜版目標。


嚴格保護原始碼,使App執行邏輯不受侵擾

林玄紹指出,談到appGuard蘊含的防護技術特色,首先在於透過AES 256對稱式加密在內的一連串複雜機制,嚴加保護App原始碼,藉此阻擋反組譯或反編譯等逆向工程。


他強調以業界慣用的混淆技術框架來看,僅能做到「Difficult to Read」,駭客只要花時間仍可能破解原始碼,且因該做法加入眾多0與1變異數導致App包體肥大,恐有釀成安全與效能雙輸之虞。反觀appGuard從「Cannot to Read」角度出發,先藉由亂數產生金鑰 並透過RC4對稱式加密保護,之後每次的金鑰再經由異或(Exclusive or)重新產生以達到無法被拆解金鑰規則的方式進行保護、金鑰產生後再透過白箱加密、產出大小金鑰、二進位方式將金鑰隨機動態儲存至8個SO檔最終取使用者要執行APP的時候,才會讀取出小金鑰、找到大金鑰執行解密,一長串流程環環緊扣,將原始碼的保護等級達到業界最高,一長串流程環環緊扣,讓客戶既無需改動原始碼、又能達到最嚴謹保護,實現安全和效能完美平衡。此一獨特設計,亦使appGuard順利通過國際級CC EAL 2認證。


其次appGuard利用Checksum(Integrity Protection)概念檢驗App包完整性,有效防止盜版、破解版或修改版App出現。深究其Checksum之所以奏效,得力於能夠遏阻駭客窺探原始碼,看不到就無從改動Checksum功能,確保appGuard能根據Hash值差異而揪出偽冒App。至於業界常見的SDK偵測方式,不但導致App包更加肥大、衝擊效能,加上先前提到的混淆機制無法杜絕駭客窺視原始碼,使駭客有機會乘虛而入對SDK Sensor動手腳,破壞App完整性的查驗功效。


再來談到防止Anti-Debugger工具,如前所述因混淆、偵測等做法容易出現破口,為此appGuard另闢蹊徑直接從底層進行防禦,讓使用者手機記憶體無法再支持其他Debugger工具的開啟,完全阻斷駭客對App執行追蹤、攔截或植入的路徑。


不只提供防護,更要陪伴客戶解決難題

前述獨特技術,皆歸類於終端裝置保護,意即保護使用者所用的App;但與此同時,發行App的企業機構相對無感,不知啟用App防護方案後的效果為何。HyperG為化解這個盲點,獨步業界推出市場唯一的自動感知分析系統,也就是Security Dashboard視覺化儀表板。


有了儀表板輔助,企業機構的資安管理者能隨時掌握所有使用者App的威脅態勢,舉凡哪使用者遭受攻擊、被攻擊的手機型號為何、有多少攻擊被阻擋,甚至像是哪些大量帳號經由同一IP、同一Wi-Fi AP登入,或哪些單一帳號在短期時間內利用大量IP登入,各種異象通通無所遁形。


而上述所有的自動感知分析結果,可望對資安管理者產生重大助益,在尚未釀成資安災難的前夕,即能從容採取預防措施,把有問題的IP、帳號或手機列入封鎖名單,禁止啟用該企業機構發行的App。更有甚者,當資安管理者獲知「某某惡意程式快刪除」之類警訊時,可立即透過儀表板輸入相關App清單,隨即監測終端使用者的手機裡是否安裝這些惡意程式,繼而發動善意提醒或強制要求刪除等舉措,為使用者營造安全無虞的行動應用環境。


「所謂資安,不僅要做到保護,更需要陪伴客戶解決問題!」林玄紹說,企業機構最擔心的事,便是使用者無法正常啟用App,且無法快速找到影響正常啟用的根因;所以即便HyperG已盡力讓appGuard在安全、效能、符規達到業界標竿水平,仍不忘持續深化售後服務能量,陪伴客戶隨時解決各種疑難雜症。


雖然HyperG註冊於新加坡,但仍以臺灣為主要研發基地,因而有最貼近本地客戶語言文化的優質服務團隊,能以最快速度就近滿足客戶所需,不像其他同類型產品的客戶,須耗時等待歐美原廠馳援。


另值得一提,HyperG屬於橘子集團一員,極為重視使用者的App操作體驗,所以appGuard不只關注安全,也關注App與各種行動裝置之間的相容性;為確保相容性問題最小化,HyperG持續採購不同品牌型號的實體手機、累積逾百支之多,而非採取同業慣用的雲端模擬手機方式,藉此建構最真實的相容性測試環境,確實預先釐清像是Wi-Fi、5G、網速、Download…等外部變數,為日後加速查找事故根因,預先奠定完善基石。


總括來說,appGuard藉憑安全、高效、符合法規、優質售後服務,乃至同時支援雲地部署等優勢條件,迄今已贏得大量客戶青睞。以臺灣而論,像是對資安產品設計嚴謹度趨近吹毛求疵的軍方單位,以及超過半數的金融機構,這些指標性案場,都相繼成為appGuard的忠實用戶。


文章連結: https://www.ithome.com.tw/pr/161957


其他動態