コンテンツにスキップ

モバイル スキャンの前提条件

概要

Ostorlabは、モバイルアプリケーションの静的、動的、および動作分析を実行します。 これらの機能は、多種多様なエンジン、ツール、および技術を使用して、本番アプリの制約を回避し、そのセキュリティを評価します。

これらの保護の影響を検証するために、すべての保護を有効にしてアプリケーションをテストすることをお勧めします。また、保護を無効にして、これらの保護のために追加の検出事項が報告されたり見逃されたりしていないかを比較することも推奨します。

テストに影響を与える保護メカニズム

1. 難読化 (Obfuscation)

コードの難読化は、読み取り可能なソースコードを機能的に同等だが理解しにくいバージョンに変換し、リバースエンジニアリングをより困難にします。

テストへの影響: コードが難読化されると、開発者がスタックトレースを読み取って修正を適用する場所を特定することが困難になります。

2. TLSピンニング

証明書のピン留め (TLS Pinning) は、想定されるサーバーの証明書または公開鍵をハードコードすることで、アプリが正当なサーバーと通信していることを検証します。

テストへの影響: ごくまれにトラフィックの傍受を妨げる可能性があります。Ostorlabには、堅牢なTLS Pinningのバイパス機能が備わっています。

3. ランタイム保護

ランタイム保護メカニズムは、アプリケーションの実行中に改ざん、デバッグ、またはインストルメンテーションの試みを検出して防止します。

テストへの影響: 動的分析のためのアプリケーションのインストルメンテーションやパッチ適用を防止します。

4. 開発者モードの防止

アプリケーションの分析に使用される可能性のある、開発者向け設定、USBデバッグ、デバッグ接続の検出とブロック。

テストへの影響: アプリケーションのインストルメンテーションにデバッグプロトコルが使用されるのを防ぎます。

5. スクリーンショットの無効化

アプリケーション画面のスクリーンショットのキャプチャを防止するセキュリティ機能。

テストへの影響: スクリーンショットの撮影を妨げ、アプリケーションの自動探索やクローリングにわずかな支障をきたす可能性があります。

推奨されるテストアプローチ

  1. すべての保護を有効にして実行する
  2. 開発者モードの検出を無効にして実行する (該当する場合)
  3. すべての保護を無効にして実行する

この3フェーズのアプローチは、保護の有効性を検証すると同時に、すべての潜在的な脆弱性を特定することで、包括的なセキュリティ評価を保証します。