A brasileira TIQS começou a oferecer no mercado o Bit Armor, uma solução de proteção para aplicativos móveis que é vendida como um serviço. Ela consiste na adição de uma camada de proteção sobre o código fonte do aplicativo, antes da sua publicação nas lojas. Esse revestimento, ou “armadura”, como prefere chamar a TIQS, é construída tendo como base as principais vulnerabilidades de aplicativos móveis apontadas pela OWASP (Open Web Application Security Project), explica Marcelo Nascimento, diretor da TIQS.
“Depois que o app está pronto, basta rodar o nosso software para criar a camada protetora por cima, que a gente chama de armadura. Não mexemos em uma linha de código do APK ou IPA original. É apenas um revestimento. Depois disso, o app passa em qualquer teste de segurança”, garante o executivo. A adição da camada de proteção é rápida: leva cerca de 30 minutos.
Segundo Nascimento, 85% dos apps disponíveis nas lojas de aplicativos contêm algum tipo de vulnerabilidade pelos critérios da OWASP. Entre os mais comuns se destacam: ausência de ofuscação do código fonte, o que possibilita engenharia reversa para a criação de clones; possibilidade de ser executado em aparelhos com jailbreak ou root; permissão para copiar e colar conteúdo sensível do usuário ou tirar impressões da tela; ausência de criptografia na comunicação de dados com o servidor etc. “Alguns desses riscos infringem diretamente regulamentações de proteção de dados”, comenta.
Em seu modelo de SECaaS (Security as a Service), a TIQS analisa as necessidades de segurança para cada cliente corporativo, seleciona a solução mais adequada e provê o suporte de primeiro e segundo níveis.