Специалисты Positive Technologies, организации, специализирующейся на эффективной кибербезопасности, изучили воздействие защитных решений на уровень безопасности приложений для платформы Android. Об этом информировали CNews сотрудники Positive Technologies.
Защитное решение представляет собой программное обеспечение, созданное для комплексной охраны мобильных приложений от угроз, возникающих при обратном проектировании. Оно сочетает статическую защиту (запутывание кода, шифрование компонентов и ресурсов) и динамическую — RASP, самозащиту приложений во время выполнения, а также дополнительные охранные механизмы.
Анализу подверглись 94 самых востребованных мобильных приложения из различных разделов магазина RuStore за август 2025 года. Выявление уязвимостей и защитных систем, применяемых в Android-приложениях, проводилось посредством мобильного сканера MobSF, который поддерживает статический анализ программного кода.
В ходе исследования применялся сервис PT MAZE, предназначенный для защиты мобильных приложений от обратного проектирования. Благодаря этому инструменту количество обнаруживаемых уязвимостей в тестируемом ПО уменьшилось на 40%, а объем раскрытых конфиденциальных данных (учетных записей, API-ключей, токенов) — свыше 70%. Шансы злоумышленников на раскрытие защитных технологий приложения сократились на 60%.
Согласно информации аналитической платформы Statcounter, Android занимает около 75% глобального рынка мобильных операционных систем. Открытый исходный код ОС и легкий доступ к APK-файлам приложений дают злоумышленникам возможность успешно использовать реверс-инжиниринг для поиска уязвимостей, создания программных клонов, хищения интеллектуальной собственности разработчиков, а также денежных средств и личной информации пользователей.
В рамках исследования эксперты Positive Technologies обнаружили в исследуемых приложениях свыше 50 потенциальных уязвимостей различной степени риска. После внедрения PT MAZE количество выявляемых ошибок уменьшилось на 40%. Число дефектов безопасности высокого уровня риска снизилось на 67%, среднего уровня — на 24%, а недостатков, способных косвенно повлиять на безопасность, стало на 80% меньше.
Эффективность применения защитного решения при сокрытии ошибок варьировалась в разных категориях программ: наилучшие результаты показали приложения доставки еды (сокращение уязвимостей на 46%). Далее следуют разделы «Путешествия и транспорт» и «Маркетплейсы и объявления», где уменьшение обнаруженных уязвимостей составило 38%. Немного отстают категории «Развлечения и контент», «Телекоммуникации», «Финансы и платежи»: заметных ошибок в каждой из этих трех групп стало приблизительно на треть меньше.
После использования защитного решения также сократилось число корректно внедрённых мер безопасности, выявляемых сканером, — в среднем на 67%. Как подчёркивают специалисты Positive Technologies, это говорит о том, что подходы, применяемые экспертами по информационной безопасности, становятся менее заметными для статического анализа, а значит, потенциальному нарушителю труднее их обнаружить и исследовать.
PT MAZE маскирует от злоумышленника не только уязвимости и защитные механизмы, но и дополнительные элементы, способные указать на уязвимые места приложения. К ним относятся данные для авторизации, ключи API и токены. Сравнительное тестирование показало, что при применении протектора количество обнаруживаемых секретов уменьшается на 71%. Наибольшая результативность сервиса зафиксирована для приложений группы «Инструменты и утилиты», а наименьшая — в категориях «Путешествия и транспорт» и «Развлечения и контент» (сокращение видимых секретов на 81%).
«Для повышения защищённости мобильных приложений разработчики широко применяют обфускацию, методы противодействия отладке, дизассемблированию и работе в виртуальных средах. Однако все эти средства могут стать неэффективными, если злоумышленник узнает о них и заранее разработает способы обхода используемых технологий, — отметил Александр Ананикян, аналитик PT MAZE, Positive Technologies. — Проведённый анализ выявил, что исходные APK-файлы всех проверяемых приложений содержали признаки защитных механизмов — явную подсказку для атакующих. После модификации программ с помощью PT MAZE нам удалось зафиксировать на 60% меньше защитных методик».
Согласно данным исследования, протектор обеспечил сокрытие использования механизмов защиты от запуска в виртуальных машинах в 98% случаев, методов противодействия отладке — в 91%. Для обфускации и защиты от дизассемблирования результаты сканирования ухудшились на 32% и 21% соответственно.
