投資者がリスクを減らすため、フィンテック企業を選択すると、AppSealingは個人データ周辺に強力なセキュリティ対策を実施します。

当面の課題

フィンテック企業がアプリを使用して金融取引をする際、顧客データや情報セキュリティ全般のプライバシーを守ることは、大変重要です。会社はアプリを通じて顧客の金融ポートフォリオを管理するため、悪性アプリの侵入、ソーシャル・リバースエンジニアリングプロセス、エミュレータを利用した実行、データの窃盗、APIハッキングを防止するために努めました。AppSealingは、クライアントのモバイルアプリに対する詳細分析を実施し、下記のような脆弱性があることを発見しました。

• サーバーとの通信で暗号化されていないデータが維持・送信されました。
• Androidアプリは、DEX(Dalvik実行ファイル)とSOファイルにコンパイルされ、モバイルデバイスで実行されます。これらのファイルが暗号化されないと、容易に変造することができます。
• アプリの整合性を検証する段階がなく、APKファイルを配布した後に悪性コードが挿入される可能性があります。
• 消費者データは、セキュリティ侵害や中間者(MiTM)攻撃に対して脆弱でした。
• デバッガを使ってモバイルアプリの機能を分析・複製することにより、匿名でプロキシアプリケーションでホスティングし、重要なユーザ情報を盗むことができます。
• アプリの脆弱性を利用し、ハッカーはリバースエンジニアリングを通じて悪意を持ってコードを挿入し、彼らが目標とする活動を仮想化・シミュレーションすることができます。

追加情報：ケーススタディーをダウンロード