La seguridad de las aplicaciones móviles debería ser diferente a la de las aplicaciones para PC
12.12.2013
Recientemente, a medida que el negocio de las aplicaciones móviles (apps) se ha vuelto más activo en Corea, los atacantes que lo atacan también se han vuelto más activos. Sin embargo, pocas empresas han preparado contramedidas para esto.
A principios de este año, se produjo un incidente en el que el popular juego móvil nacional "I Love Coffee" fue copiado tal cual. Se reveló que la copia ilegal de I Love Coffee, "Coffee Lover", se desarrolló a partir del código fuente del I Love Coffee original, que fue hackeado.
Además, se han registrado innumerables casos de hackeo del módulo de pagos de juegos móviles para obtener dinero ilegalmente. La historia de que las ventas de artículos del juego superaron los 100 millones de wones en tan solo 6 horas tras su lanzamiento, pero la cantidad real recibida fue inferior a 50 millones de wones, es una anécdota famosa en la industria de los juegos móviles.
Ante esta situación, las startups de seguridad para aplicaciones móviles están apareciendo una tras otra. Lockin Company, que recientemente se incorporó a Neoply, el programa de incubación de startups de Neowiz, es una de ellas.
El día 12, Choi Myoung Kyu, CEO de Lockin Company (a la derecha en la foto), declaró: «Muchos desarrolladores nacionales de aplicaciones móviles se quejan de daños por infracciones de derechos de autor o piratería informática. Sin embargo, no existe una forma adecuada de bloquear estos daños, por lo que están aumentando». Añadió: «Lockin es una startup de seguridad integrada para aplicaciones móviles creada para resolver las preocupaciones de estos desarrolladores».
Antes de fundar Lockin Company, Choi trabajó en el equipo de seguridad de juegos de Neowiz Games. Desarrolló software de seguridad para juegos en línea gestionados por Neowiz Games.
La razón por la que dejó Neowiz y fundó Lockin se debe al estado obsoleto de la seguridad móvil.
El CEO Choi declaró: «La tecnología de piratería informática que comenzó en los ordenadores se ha vuelto gradualmente más avanzada con el tiempo, y la tecnología de seguridad también se ha desarrollado a la par. Sin embargo, la situación es diferente para los dispositivos móviles». La tecnología avanzada de hacking se ha transferido a los dispositivos móviles, pero la tecnología de seguridad móvil aún está en sus inicios.
El CEO Choi explicó que fundó Lockin para presentar un nuevo paradigma de seguridad adecuado para la era móvil.
Actualmente, la seguridad móvil se basa principalmente en vacunas, gestión de dispositivos móviles (MDM) y ofuscación. El CEO Choi explicó que el objetivo de la seguridad móvil no se puede lograr solo con vacunas y MDM.
Añadió: «Dado que la función principal de las vacunas y la MDM es proteger todo el dispositivo móvil, el muro de inspección se vuelve cada vez más delgado. Esto se debe a los problemas de rendimiento de los dispositivos móviles». También añadió: «La ofuscación también es muy fácil de descifrar con la tecnología de la era de las PC».
La seguridad móvil propuesta por el CEO Choi utiliza tanto vacunas como prevención mediante ingeniería inversa. Las vacunas detectan y bloquean el hackeo de memoria o las herramientas de hacking, mientras que la prevención mediante ingeniería inversa impide que los atacantes accedan al código fuente de la aplicación.
LockIn desarrolló un producto llamado «LIMO (LockIn MObile)» combinando ambos. La mayor ventaja de LIMO es su política de seguridad, centrada en el servidor.
Algunas herramientas de hacking deshabilitan los módulos de seguridad de la aplicación. Esto no se puede solucionar desde el lado del cliente.
Son Chung-won, CTO (Director) (a la izquierda en la foto), explicó: «Las nuevas herramientas de hacking son lo más difícil para los desarrolladores cuando evaden los módulos de seguridad de la aplicación». Añadió: «Este problema se puede solucionar si dejamos de detectar todas las herramientas de hacking en el cliente. LIMO detecta herramientas de hacking tanto en el cliente como en el servidor simultáneamente, lo que evita que se evadan». Otra característica de Remo es que se proporciona como API, lo que permite cargar Remo con el módulo de seguridad del desarrollador instalado. El CEO Choi explicó: «Al operar desde el servidor, se reduce la carga del cliente, y al poder implementarse como API, el módulo de seguridad se actualiza automáticamente sin necesidad de compilación independiente».
