Hydra — защита Android-приложения

Hydra — Gradle-плагин RASP (Runtime Application Self-Protection) для Android.  Добавьте его, как любой другой плагин сборки, и он динамически внедрит усиленный нативный слой защиты прямо в ваш APK — без кода, без вызовов SDK, без серверов. Примените плагин, соберите приложение, и полученный APK-файл будет защищенным. «Под капотом» применение Hydra добавляет в ваш APK сильно обфусцированное с помощью OLLVM нативное ядро (libdicore.so), уникальную для каждой сборки эталонную базу проверки целостности и рандомизированный загрузчик. Защита запускается в момент создания процесса и полностью работает на устройстве — в нативном коде.

Задача Hydra — повысить стоимость атаки. Большинство атак носят массовый и оппортунистический характер и выполняются с помощью готовых инструментов. Если приложение не удаётся взломать за пять минут привычными средствами, злоумышленники часто переключаются на другую цель. Незащищённое приложение можно без труда перепаковать, перехватить его работу с помощью хуков и клонировать. В случае приложения, защищённого Hydra, атакующему сначала придётся разобраться с обфусцированным нативным кодом, механизмами самопроверки и безусловным применением защитных мер. Это не делает взлом невозможным, но задерживает его — а для большинства приложений именно такая задержка меняет экономику атаки.

При этом защита не усложняет процесс разработки. Защита, которую можно включить одной строкой в конфигурации плагина, с большей вероятностью действительно попадёт в релиз. Поэтому Hydra придерживается принципа: лучше хорошая защита, которая реально применяется, чем идеальная защита, от которой отказались из-за сложности внедрения.

Hydra на GitHub: https://github.com/iamjosephmj/hydra
Платформа: Android
⭐️: 28

👨‍🦯‍➡️ AppFiles: код, инструменты, практики, производительность