尽管颤振移动应用程序编译为本地代码,他们仍然有类似的攻击表面,和相同的固有风险,与其他移动技术。未能实现应用硬化措施,因此,打开门知识产权盗窃、凭证获取、篡改和克隆。
几个Flutter-specific风险包括:
颤振引擎——负责GUI恢复,I / O,等等——以同样的方式嵌入每一次发表颤振应用。这将打开门恶意参与者交换了颤振引擎或修改多个应用程序相同的攻击目标。为了避免这种情况,你就需要保护你的颤振从静态分析程序,并实现运行时检测修改或篡改的检测。
飞镖,作为一个新兴和动态编程语言,使大量的元数据。结果,编制颤振应用泄漏大量的信息与他们的元数据生成的;防止敏感数据的泄漏需要额外的应用程序保护。
颤振
颤振SDK提供的初始层保护本地模糊变量的名称,类和函数,当一个手机应用程序被释放,但这是不够的to保护应用程序;例如,基本颤振模糊不能防止动态攻击,意味着你的应用程序仍然容易受到篡改在敌对环境中运行时。
Guardsquare的移动应用安全解决方案将全面硬化,包括:
多层保护互相加强和保护你的应用从逆向工程和篡改。
自动注入开云app安装 检查代码中插入随机位置和更高的体积比是可能的手动注射。
与每个新的构建应用这些不同的保护,确保你的手机应用程序安全防御重置时钟攻击者。
紧张的开发时间和压力首先在市场上可以迫使移动应用出版商实施安全解决方案时偷工减料。这就是为什么我们发展我们的解决方案是尽可能容易集成:
不需要任何代码更改应用程序或SDK。我们的硬化和运行时保护将自动应用在构建基于选定的配置。
我们的后处理方法确保Guardsquare的解决方案不与其他工具在构建链紧密耦合。
颤振SDK提供的初始层保护本地模糊变量的名称,类和函数,当一个手机应用程序被释放,但这是不够的to保护应用程序;例如,基本颤振模糊不能防止动态攻击,意味着你的应用程序仍然容易受到篡改在敌对环境中运行时。
Guardsquare的移动应用安全解决方案将全面硬化,包括:
多层保护互相加强和保护你的应用从逆向工程和篡改。
自动注入开云app安装 检查代码中插入随机位置和更高的体积比是可能的手动注射。
与每个新的构建应用这些不同的保护,确保你的手机应用程序安全防御重置时钟攻击者。
紧张的开发时间和压力首先在市场上可以迫使移动应用出版商实施安全解决方案时偷工减料。这就是为什么我们发展我们的解决方案是尽可能容易集成:
不需要任何代码更改应用程序或SDK。我们的硬化和运行时保护将自动应用在构建基于选定的配置。
我们的后处理方法确保Guardsquare的解决方案不与其他工具在构建链紧密耦合。