El mercado de ciberseguridad cuenta ahora con un nuevo servicio dirigido a áreas fundamentales de la economía de las aplicaciones móviles, como los portales de pago, la identificación biométrica, la publicidad, etc.
Ciudad de México, julio de 2024. Mientras que las aplicaciones móviles y las marcas han estado recibiendo toda la atención por la seguridad de las aplicaciones, hay una parte igualmente crítica de la economía de las aplicaciones móviles que necesita una atención similar: los fabricantes de SDK (kits de desarrollo de software) que permiten funciones de pago, garantizan la identidad y proporcionan análisis dentro de la aplicación móvil de una marca.
“Se trata de una seria advertencia porque, en el momento en que se desarrollan los SDK, no se incluyen algunos mecanismos defensivos contra los ciberataques debido a la falta de plataformas que ofrezcan soluciones integrales para los desarrolladores”, afirma Tom Tovar, cocreador y CEO de Appdome. Con esto en mente,Appdome ha lanzado un servicio capaz de añadir protecciones a los SDKs de forma automática en cuestión de segundos, ahorrando incontables días de tiempo manual a los desarrolladores y proporcionando una visibilidad inédita sobre las amenazas y ataques a los que están sometidos estos SDKs.
Con el crecimiento exponencial del uso de dispositivos móviles, la navegación web ha disminuido, representando sólo el 30% del tráfico, mientras que el 70% se produce a través de aplicaciones móviles. Esta situación ha provocado un aumento de los ciberataques dirigidos a estas aplicaciones, por lo que resulta esencial proteger los datos de los usuarios en las plataformas móviles.
En la actualidad, muchos servicios nacionales, tanto privados como públicos, almacenan información sensible sobre las actividades diarias de las personas. Aunque el uso de datos biométricos, como el reconocimiento facial y las huellas dactilares, se ha convertido en una práctica común para mejorar la seguridad del inicio de sesión en las aplicaciones a través de un SDK, el SDK de este servicio de inicio de sesión necesita protegerse a sí mismo para no verse comprometido. Sin embargo, estos creadores de SDK a menudo tienen recursos limitados para implementar medidas de seguridad para el SDK, por no hablar de la construcción de un sistema para acceder a los datos de streaming que proporciona información sobre las amenazas y ataques a su SDK.
En este contexto, Appdome identificó la necesidad de sacar al mercado SDKProtect™, una solución integral para la defensa del SDK móvil. Este servicio tiene como objetivo permitir a los desarrolladores de SDK móviles proteger sus SDK frente a ciberamenazas y ataques como la suplantación de identidad o la apropiación de cuentas. Al salvaguardar sus SDK, los desarrolladores de SDK ahora pueden proporcionar una capa adicional de seguridad para los desarrolladores de aplicaciones móviles que utilizan sus SDK en sus aplicaciones móviles, protegiendo en última instancia todo el ecosistema móvil global.
Tovar explica que SDKProtect™ de Appdome refuerza la seguridad de los SDK existentes frente a ataques estáticos y dinámicos. También proporciona a los desarrolladores de SDK información detallada sobre los ataques a móviles, lo que ayuda a prevenir la ingeniería inversa, la pérdida de propiedad intelectual, la apropiación de cuentas y otras amenazas para que puedan evaluar la amenaza y determinar una línea de acción adecuada, como rechazar la compra o bloquear el inicio de sesión. “Protegemos los SDK móviles y capacitamos a los proveedores de SDK móviles para utilizar nuestro marco de inteligencia in-app líder en la industria para enriquecer los servicios móviles críticos para mejorar la detección del fraude, la verificación de la identidad, la integridad de las transacciones, y garantizar el cumplimiento normativo en las aplicaciones móviles, a nivel mundial”.
Appdome SDKProtect™ ofrece tres niveles de seguridad:
- SDKProtect Threat Shielding: Protege el SDK móvil contra la ingeniería inversa y la manipulación ofuscando y cifrando datos, cadenas, recursos y preferencias del SDK.
- Evaluación de riesgos de SDKProtect Mobile: Proporciona una cobertura completa contra los ataques al SDK, incluida la derivación de reconocimiento facial, la detección de root y jailbreak, emuladores, marcos de conexión, depuradores, puente de depuración de Android, etc.
- Inteligencia de amenazas SDKProtect: Combina el blindaje frente a amenazas y la evaluación de riesgos móviles con visibilidad y control avanzados. Incluye:
- Threat Streaming: Proporciona datos de telemetría en tiempo real, permitiendo que estos datos se transmitan al backend del proveedor del SDK para respuestas de ataques dirigidos.
- Supervisión de amenazas: Combina protecciones con supervisión en tiempo real e inteligencia de nivel empresarial a través de Appdome ThreatScope™ Mobile XDR.
Los SDK para móviles son componentes críticos integrados en las aplicaciones móviles que ofrecen funciones adicionales como la identificación y el pago. Los desarrolladores de SDK, como los proveedores de servicios de identidad o de pago, pueden ahora añadir fácilmente protección contra el fraude, anti reversión y otras funciones de seguridad directamente en sus SDK, que utilizan los desarrolladores de aplicaciones móviles de diversos sectores, como la banca, el comercio minorista y las telecomunicaciones.
“Proteger los SDK para móviles de la ingeniería inversa es una apuesta segura. Aprovechar los datos completos y en tiempo real sobre ataques y amenazas en los servicios móviles y hacer que los SDK móviles sean conscientes de las amenazas es el gran salto adelante que el sector necesitaba desde hace mucho tiempo”, afirma Chris Roeckl, director de producto de Appdome.
Para más información sobre Appdome SDKProtect, visite:
.