android_malware

Arxan e Centrify, i volti della sicurezza mobile

Roberto Orgiu

malware

Molte volte ci siamo chiesti come proteggere le nostre app e, purtroppo,le risposte in ambito privato sono poche ma, spostandoci in ambiente business, le cose cambiano parecchio: grazie ad un insieme di tecniche di difesa attive e passive, Arxan mette a disposizione dei suoi clienti un tool totalmente configurabile che va a difendere il nostro codice sorgente, mettendolo al sicuro da eventuali tentativi di debug non autorizzato o modifiche malevole.

Una delle metodologie di difesa più sicure si basa sull’inserimento di “guardie” che controllano l’invarianza del codice, affiancandole poi ad altre “guardie” che si preoccupano di guardare le spalle ai propri colleghi, in modo da evitare che vengano messi fuori gioco.

L’idea è che questo prodotto, di origine militare, possa essere implementato come meglio creda il team di sviluppo dell’app da proteggere grazie all’aiuto degli esperti Arxan, che aiuteranno i programmatori a capire dove sistemare le proprie sentinelle e come reagire in caso di modifica non autorizzata del codice.

Infine, il tool di Arxan offuscherà il nostro codice sorgente, compilando all’interno di esso tutte le protezioni che ci interessano, limitando al minimo l’impatto sulle prestazioni.

Per quanto riguarda Centrify, non ci soffermeremo sulle doti di Mobile Decide Management, ma vi parleremo solamente di un fattore ben specifico di quest’azienda, che la rende l’unica a fornire un sistema di Single Sign-On tramite un SDK: grazie al loro tool di sviluppo sarà possibile implementare, attraverso la chiamata a tre API, un’autenticazione sicura basata su Active Directory e perfettamente integrata con Samsung KNOX (funziona comunque anche senza la soluzione coreana, ma agisce a livello di dispositivo, in quel caso).

Facciamo un esempio per chiarire il concetto: una volta avviata la nostra istanza di KNOX o aver sbloccato il nostro dispositivo, se le applicazioni avranno integrato il toolkit Centrify, non avremo bisogno di inserire nuovamente le nostre credenziali, ma verranno prelevate da Active Directory e il software effettuerà la procedura di autenticazione in maniera del tutto trasparente.

Grazie a questo meccanismo, oltre ad una maggiore comodità dell’utente, avremo anche una maggiore facilità nella disabilitazione delle utenze, che non dovremo cercare in giro per i vari servizi, ma saranno tutte a portata di mano.

Certamente anche la sicurezza dei dispositivi mobili inizia a poter competere con i dispositivi desktop: si starà davvero avvicinando la fine dell’era dei personal computer?