HOME > 検証サービス・ツール > セキュリティ・コンプライアンス > Androidアプリ不正改ざん検知ソリューション

Androidアプリ不正改ざん検知ソリューション

Androidアプリ不正改ざん検知ソリューション Androidアプリの不正改竄・解析をブロックし、貴重な財産であるアプリケーションを保護するための対策をするサービスです。 Google Playで公開されたアプリは、デコンパイル ツールでソースコード化が可能であり、アイコンや画像などの一部ファイルを差し替えられても稼働してしまうなど、非常に無防備な状態です。 Androidアプリ不正改ざん検知ソリューションでは、デコンパイルツールでのソースコード生成をブロックします。万が一アプリが不正に改竄・改変された場合も、アプリケーション自身が変化を検知し、アプリの起動を抑止。被害の拡大を防止します。

※一部の難読化ツールは、デコンパイルツールによるソースコードの生成を阻止するものではなく、ソースコードの可読性を低下させるものです。技術力のあるプログラマーであれば解読が可能です。

適用分野の代表例

  • ユーザーの個人情報や資産情報を扱う銀行・クレジット等のアプリ
  • パーミッションを多く使用(許可)しているアプリ
  • データの改ざんによりゲーム性及び健全性が著しく損なわれるアプリ
  • 業務システム等、解析・改竄されることで社内システムに被害が及ぶアプリ
  • クラッカーの攻撃対象になりやすい有名企業のアプリ
  • GPS、電話帳、メール、カメラなどの個人情報にアクセスするアプリ

その他、様々な分野に効果を発揮します。詳しくはお気軽にお問い合わせください。

こんな方にお勧めします

  • ユーザーの個人情報や資産情報を扱うアプリを公開している企業
  • Androidアプリ開発事業者

こんな悩みを解決します

  • 業務システムにAndroidアプリを活用したいがセキュリティ面が不安。
  • 技術情報・ノウハウの流出を阻止する方法を探している。
  • 開発したAndroidアプリを不正改竄から保護したい。
この検証サービスについてのお問い合わせ

このページを見た人が一緒に閲覧しているページ

VEX

VEX

優れた脆弱性検出率と多彩なレポート機能。純国産脆弱性検査ツール
Androidアプリ脆弱性診断ツール - Tao RiskFinder -

Tao RiskFinder

簡単にAndroidアプリの安全性をチェックできる診断サービス。
DevPartner

スマートフォンアプリケーションセキュリティ診断

iOS・Androidアプリ本体/サーバー側の脆弱性を検出、対応策もサポート
Webアプリケーションセキュリティ診断

Webアプリケーションセキュリティ診断

Webアプリ・サイトの脆弱性・セキュリティホールを検出、対応も支援

PAGE TOP

特長

プログラムの不正改竄・解析を阻止

Androidアプリ本体のプログラムは、Javaでソースコードを記述した後、DEXと呼ばれる実行形式にコンパイルしたものです。一旦コンパイルしたプログラムをデコンパイルするツールが流通しており、ソースコードに戻されてしまうと、不正な改竄や改変が可能になってしまいます。 例えば、表面上は貴社が公開したアプリであるにも関わらず、電話帳などの個人情報にアクセスし、特定サーバに送信するなどといったマルウェアの作成も可能です。 Androidアプリ不正改ざんソリューションでは、「逆コンパイルによる静的解析阻止/エミュレータによる動的解析阻止」をするサービス処理を、お客様が作成したアプリに施します。

万が一改竄された場合には、アプリ起動を抑止

Androidアプリ不正改ざん検知ソリューションを適用したアプリでは、リソースファイルやマニフェストファイルなどを含むAPKファイル全体の改ざんをチェックし、改ざんされていた場合は動作を強制終了させます。

Androidアプリ不正改ざん検知ソリューション イメージ図

自己改竄検知メカニズム

自己改竄検知メカニズム イメージ図

PAGE TOP

ソリューション一覧

本サービスでご提供するソリューションについて、お気軽にお問い合わせください。

機能カテゴリ 機能 サービス 備考
DEXファイルの 静的解析対策機能 DEX難読化
DEXのjar化阻止
DEXの逆アセンブル阻止 (smali/basksmali 等)
DEXファイル改ざん阻止
SOファイルの 静的解析対策機能 SO難読化 × 本サービスで提供するSOファイルは 難読化済みです。
SOフィアル改ざん阻止 × 本サービスで提供するSOファイルは 難読化済みです。
動的解析対策機能 デバッガ阻止(ddms等)
USBデバッグ接続検知
root化検知
エミュレータ阻止
メモリダンプ阻止
その他機能 APKファイル全体の改ざん検知
暗号化機能
NFC機能

注意事項

  • ARM以外のアーキテクチャ(x86など)のSOを含むアプリ、およびNative Activityのアプリには対応していません。
  • アプリ内で使用可能な言語は、日本語、英語のみです。
  • 本サービスを使用したアプリは、root化したAndroid端末上では動作しないようにしています。
  • 本サービスを使用したアプリは、USBデバッガ設定を有効にしたAndroid端末上では動作しないようにしています。
  • セキュリティをより強固にするため、ProGuardの併用を推奨します。 (ProGuard以外の難読化ツールは、保証いたしません)
  • 正規DEXファイルを悪意あるDEXファイルに、丸ごと入れ替えられた場合は、本サービスが機能しません。
  • 本サービスを使用しても、対象アプリ(プログラム)自身が内包していたセキュリティホールを塞ぐことはできません。 (例:Brute Force Attackで暗号を有限時間で解除など)
  • 著作権などの正当な権利を保有していないアプリに対しては、本サービスは提供できません。
  • 本サービスを使用したことにより発生した、直接的、間接的、結果的な損害(経営上のあらゆる利益の損失、その他の 金銭的損失などを含み、かつこれに限りません)について、一切の責任を負わないものとします。

Androidアプリ不正改ざん検知ソリューション」についてのお問い合わせはこちら

この検証サービスについてのお問い合わせ

PAGE TOP

このページを見た人が一緒に閲覧しているページ

VEX

VEX

優れた脆弱性検出率と多彩なレポート機能。純国産脆弱性検査ツール
Androidアプリ脆弱性診断ツール - Tao RiskFinder -

Tao RiskFinder

簡単にAndroidアプリの安全性をチェックできる診断サービス。
DevPartner

スマートフォンアプリケーションセキュリティ診断

iOS・Androidアプリ本体/サーバー側の脆弱性を検出、対応策もサポート
Webアプリケーションセキュリティ診断

Webアプリケーションセキュリティ診断

Webアプリ・サイトの脆弱性・セキュリティホールを検出、対応も支援

用語解説

デコンパイル【 decompile 】逆コンパイル

機械語で書かれたオブジェクトコードを、Java、Cなどのコンパイラ型言語によるソースコードに変換すること。そのためのソフトウェアは「デコンパイルツール」「逆コンパイラ」等と呼ばれる。

仕様書・設計書検証

セキュリティ・コンプライアンス

システム機能検証

テスト自動化

テストプロセス改善

ソースコード検証

システム負荷検証

測定サービス・ツール

検証機(テスト機材)

管理・監視・運用

開発者支援

認証審査