Positive Technologies запускает уникальное решение для борьбы с реверс-инжинирингом — PT MAZE. Сервис делает взлом мобильных приложений экономически невыгодным, вынуждая злоумышленников отказываться от атак.
Компания Positive Technologies запустила PT MAZE — первый в России сервис, который защищает мобильные приложения от реверс-инжиниринга. Его задача — сделать взлом настолько сложным и дорогим, чтобы злоумышленники отказались от атаки.
Проблема недостаточной защиты кода остается одной из ключевых угроз для современных приложений. По данным OWASP Top 10, этот риск поднялся с 10-го места в 2014 году до 7-го в 2024-м. Реверс-инжиниринг позволяет хакерам находить уязвимости, создавать почти неотличимые клоны приложений, воровать интеллектуальную собственность, а также красть деньги и персональные данные пользователей.
PT MAZE — уникальное решение для российского рынка. В его основе лежит протектор, объединяющий лучшие мировые практики и экспертизу Positive Technologies в анализе защищенности мобильных приложений. Компания более 10 лет исследовала реверс-инжиниринг тысяч приложений, что позволило создать технологию, значительно усложняющую взлом.
«Реверс-инжиниринг невозможно запретить или исключить: хакер всегда сможет модифицировать приложения, читать их память или использовать фрагменты кода на свое усмотрение. Однако можно усложнить этот процесс, обеспечив хорошую защиту кода».
Николай Анисеня, руководитель разработки PT MAZE
Сервис подходит компаниям из любых отраслей, использующим мобильные приложения, особенно банкам, финтеху и ритейлу. PT MAZE поддерживает Android и iOS и предоставляется с полной сервисной поддержкой.
В России пока мало сервисов, эффективно противодействующих реверс-инжинирингу, а большинство существующих решений не могут серьезно затруднить атаки. PT MAZE предотвращает взлом, который может использоваться для клонирования приложений, обхода платных функций или атак на инфраструктуру компании.
«Подавляющее большинство современных приложений — это сложные системы с большой поверхностью для атак. Эти программы, как правило, могут хранить персональные, учетные, платежные данные, поэтому всегда находятся в фокусе внимания атакующих. Защите мобильных приложений должны уделять тщательное внимание как их создатели, так и компании, которые приобрели уже готовое ПО либо заказывали его разработку».
Ольга Ринглер, руководитель группы исследовательских проектов Positive Technologies
Сервис уже включен в реестр российского ПО, что делает его доступным для компаний, ограниченных в использовании иностранного программного обеспечения.