Die meisten Kunden nutzen heutzutage ihr Handy für ihr Online-Banking. Leider vergrößert sich dadurch die Angriffsfläche für Cyber-Betrug erheblich und erreicht inzwischen Rekordniveaus. Gleichzeitig ist es für Unternehmen zunehmend geschäftskritisch, eine mobile Anwendung zu bieten. Unternehmen setzen dabei vor allem auf verbesserte Funktionen und die neuesten Aktualisierungen - die Sicherheit ist für sie eher ein Nebengedanke, ja sie wird gar als eine Belastung angesehen, die die Entwicklung und die Geschwindigkeit der Veröffentlichung behindert.

Ihre Anwendungen sollten sowohl im Ruhezustand als auch während der Laufzeit vollständig geschützt sein. Unsere benutzerfreundliche Lösung bringt keinen zusätzlichen Zeit- oder Arbeitsaufwand für Ihr Entwicklungsteam mit sich.

Schutz im Ruhezustand

Mobile Apps enthalten personenbezogene Daten oder andere sensible und vertrauliche Informationen im Zusammenhang mit Zahlungen, Smart Contracts, Metadaten oder Ihren Geschäftsabläufen. Daher sollte Sicherheit an erster Stelle stehen. Werden Apps auf Geräten mit Jailbreak oder Rootzugriff ausgeführt, kann die Sicherheit nur schwer gewahrt werden.

OneSpan App Shielding schützt persönliche Informationen, Kodierungsschlüssel und geheime Informationen wie dynamische oder statische API-Schlüssel durch Whitebox- gestützte sichere lokale Speicherung und Secure Application ROM. Daten werden nur entschlüsselt, wenn sie von der Anwendung verwendet werden.

Um den Schutz gegen Reverse Engineering zu erhöhen, setzen wir ausgeklügelte Techniken ein, die den Code der mobilen App verschleiern. Die Shielding von Apps geschieht durch die Obfuskation des Codes nach der Kompilierung - völlig unauffällig und ohne die Leistung der App zu beeinträchtigen. Diese Sicherheitsebene wird ergänzt durch die Verschleierung von App Shielding selbst. Dadurch ist es unmöglich, die Abschirmung des Apps zu entfernen oder zu umgehen.

Abgesehen von diesen Techniken schützen wir die App auch effektiv vor Manipulationen und Repackaging. OneSpan App Shielding kann erkennen, ob ein Angreifer den Quellcode der App dupliziert und bösartige Funktionen eingeschleust hat. Wird ein Repackaging erkannt, macht App Shielding die beschädigte App funktionsunfähig.

Runtime Protection

Von Verbrauchern genutzte Geräte entziehen sich der Kontrolle von Entwicklern mobiler Apps. Das erschwert die Sicherung von Apps während ihrer Laufzeit.

App Shielding lässt sich nahtlos in vorhandene Apps integrieren, um Angriffe zur Laufzeit wie Code Injection, Debugging, Emulatoren, Screen-Mirroring, App-Hooking usw. zu erkennen, zu mildern und zu verhindern. Der Schutz der Anwendung bleibt auch auf kompromittierten Geräten und im Falle neuartiger, bisher unbekannter Angriffe erhalten. Selbst wenn ein Gerät mit Malware infiziert ist, die betrügerische Tastaturen mit Keyloggern,

Remote Screen Capturing, Screenshoting oder Overlay-Screens nutzt, erkennt die RASP-Technologie (Runtime Application Self-Protection) dies und verhindert jegliches nicht autorisierte Verhalten der Anwendung oder der Umgebung.

OneSpan App Shielding schützt proaktiv vor Zero-Day- und anderen gezielten Angriffen, indem es die Ausführung von fremdem Code blockiert, den App-Bildschirm je nach Risiko dynamisch ändert oder die Anwendung bei einer ernsthaften Bedrohung sogar herunterfährt. Diese Technik gewährleistet die vollständige Integrität von Anwendungen und schützt vertrauliche geschäftliche und persönliche Daten zuverlässig vor Cyberkriminellen.

Stärkung der Sicherheit Ihrer Anwendung

App-Shielding bietet ein umfassendes Spektrum von Funktionen, die leicht zu integrieren sind und für den Endnutzer unsichtbar bleiben. Sie wirken sich nicht auf die Benutzererfahrung aus und verzögern die Ausführung von Vorgängen in der App nicht. Mit App-Shielding können Unternehmen die Sicherheit ihrer Anwendungen stärken, ihre Endkunden schützen und auch enge Zeitpläne für die Entwicklung von Applikationen einhalten.

Die Lösung trägt auch zur Steigerung der betrieblichen Produktivität bei, denn sie entlastet das Sicherheitsteam von Aufgaben und manueller Arbeit, eliminiert Fehler und vereinfacht die Zertifizierung und Prüfung von Apps. Dadurch wird die Entwicklung nicht nur effizienter, es werden auch die Gesamtbetriebskosten gesenkt.

Mobile Security Suite

Das OneSpan App Shielding mit Runtime-Protection ist als eigenständige Lösung und als optionale Funktion in der OneSpan Mobile Security Suite erhältlich. Die Mobile Security Suite ist die umfassendste mobile in-App-Schutzlösung ihrer Art. Sie bietet Ihnen ein umfassendes Spektrum von Funktionen, mit denen Identität/Authentifizierung, sicheres Speichern und Kommunizieren, Verschleierung, Whitebox- Kryptografie, Runtime Protection und weitere Features nahtlos in nahezu alle mobilen Anwendungen integriert werden.

Funktionsweise

Die Anwendung Shielding verfolgt einen dreigleisigen Ansatz, um die Integrität mobiler Apps zu gewährleisten: Schützen, Erkennen und Reagieren.

Sie SCHÜTZT die mobile Anwendung durch Verhindern von Reverse-Engineering-Techniken mittels Obfuskation, White- Box-Kryptographie und Anti-Repackaging-Technologie.

Böswilliges Key-Logging, Screen-Reader, Repackaging, Debugger und Emulatoren sowie Geräte mit gehacktem Dateisystem oder Rootzugriff werden aktiv ERKANNT.

Die Anwendung kann so konfiguriert werden, dass sie auf betrügerische Aktivitäten REAGIERT, indem sie die App herunterfährt oder basierend auf Geschäftsvorgaben bestimmte benutzerdefinierte Aktionen aktiviert.