Dada la naturaleza de código abierto de Android, Google recomienda como mínimo el uso de ofuscamiento en el código. Sin embargo, los enfoques que utilizan la técnica de renombrar variables como su mecanismo de ofuscamiento de información o incluso soluciones que contienen todo el código ofuscado son también hackeadas. Por ejemplo, los hackers pueden fácilmente aprovechar las herramientas disponibles de decompilación y análisis de código para derrotar soluciones que solamente ofuscan su información, por lo tanto carecen de una adecuada protección en la capa de aplicación donde incluyen activos de alto valor o que pueden contener datos sensibles. 

 

La protección de aplicaciones para la plataforma Android requiere de un enfoque mucho más sofisticado, con múltiples técnicas de protección y múltiples capas de defensa para asegurar la aplicación completa. 

 

Con el anuncio del día de hoy, Arxan dispone de seguridad end-to-end para aplicaciones en Android (desarrolladas en Java o nativas), habilitando la protección de código, Web apps, datos y llaves criptográficas que residen dentro y forman parte de las aplicaciones del sistema operativo de Android donde se guardan algoritmos y datos sensibles.

 

Como los desarrolladores de Android siguen haciendo uso del Software Development Kit (SDK) para aplicaciones basadas en Java, Native Development Kit (NDK) para aplicaciones nativas o combinación de ambas para aplicaciones hibridas; la solución de seguridad de Arxan proporciona defensa automática, con capacidades de detección y reactivas, mediante el despliegue de diversas técnicas de seguridad (llamadas Guards) como la ofuscación, checksum y técnicas anti-debug que se aplican directamente en el código del software de cada aplicación en Android, para proteger el código binario.

 

Todo esto se hace dentro de una “defensa en profundidad”, donde guards protegen otros guards. Por ejemplo, “damage Guards” protegen aplicaciones contra análisis dinámicos por escritura en algún rango en tiempo de ejecución con bytes aleatorios o algún rango especificado por el usuario. Técnicas automatizadas pasivas como los decompiladores forman parte del la serie de técnicas usadas por el producto. 

 

La suma de la tecnología en capas que proporciona Arxan para la protección de Android previene análisis pasivos y activos, además proporciona integridad en las aplicaciones de tal manera que no impacta al código fuente, la funcionalidad de la aplicación o el proceso de desarrollo. 

 

“Nuestros clientes abarcan diversas industrias y todas necesitas protecciones robustas para defender su creciente número de aplicaciones en Android. Estamos comprometidos en entregar las mejores soluciones en seguridad concernientes a la plataforma Android como la decompilación, análisis de código, ingeniería en reversa, manipulación, robo a la propiedad intelectual, invasión de malware, accesos no autorizados o piratería, que amenazan la innovación del mercado,” dijo Mike Dager, director ejecutivo de Arxan. “Como el estándar de la industria para aplicaciones multiplataformas se ha hecho más habitual, Arxan protege aplicaciones que operan hoy en día en más de 100 millones de dispositivos y esperan un incremento a cerca de 200 millones mundialmente a finales del 2012”.