バイナリは公開されている
App Store / Google Play に並ぶアプリは、誰でもダウンロードできる「配布済みの実行ファイル」です。攻撃者は手元でいくらでも時間をかけて読み解けます。
AI-DRIVEN MOBILE APP ANALYSIS
公開されたアプリのバイナリは、
攻撃者にとって最初の解析対象です。
Abyss は、独自AIエンジンが iOS / Android のバイナリを攻撃者と同じ手順で自走解析するモバイルアプリ解析サービス。API・認証情報・内部実装の痕跡までを、完全ローカルで掘り下げます。
自社が配布したアプリは、そのまま攻撃者の解析対象です。守る側も、同じ視点で先にバイナリを読み解く必要があります。
App Store / Google Play に並ぶアプリは、誰でもダウンロードできる「配布済みの実行ファイル」です。攻撃者は手元でいくらでも時間をかけて読み解けます。
APIエンドポイント、ハードコードされた鍵やトークン、内部ロジックの痕跡。バイナリ単体から、バックエンドへの侵入経路が浮かび上がります。
難読化、動的ロード、膨大なシンボル。人手の静的解析では時間もカバレッジも足りず、「見たつもり」の領域が残り続けます。
Abyss の中核は、ハーミットが独自開発した静的解析エンジンです。AIを解析の推進力として使いながら、手順と統制はエンジン側に保持します。
「次に何を掘るか」をエンジン自身が決め、観測を連鎖させて掘り進みます。人がクエリを組み立てなくても、探索が自律的に前へ進みます。
モデルは入れ替え可能でも、静的解析の手順・専門知・統制はエンジンに保持。属人化せず、同じ深さの解析を安定して再現します。
非起動の静的解析(Phase 1)を、どこまで掘れば閉じられるかまで判定。「見残し」を残さず、探索の未了度を可視化します。
iOS / Android の両プラットフォームに対応。公開バイナリ一つから、サーバーへの入口を洗い出します。
FairPlay 復号済みバイナリを起点に、Mach-O シンボル・文字列参照・xref を辿って内部構造を再構成します。
apktool 展開済み APK の smali グラフを構築し、iOS と同じ深さで非起動解析(Phase 1)を実行します。
バイナリ内の文字列・参照から、バックエンドの通信先を網羅的に抽出。
ハードコードされたトークン、APIキー、証明書などの秘密情報を検出。
認証フロー、Keychain / KeyStore アクセス、機能フラグなどの実装痕跡。
バイナリ単体から、サーバーへ到達しうる経路を構造として可視化。
同一ベンダーの案件では、両OS間の対称性(parity)を突き合わせて検証。
検出結果と根拠、探索の未了度を整理したレポートを出力。
必要なのはアプリのバイナリだけ。あとはエンジンが解析を進め、結果をレポートにまとめます。
IPA / APK をアップロードするだけ。iOS は FairPlay 復号済みバイナリ、Android は APK をそのまま受け付けます。
独自AIエンジンが完全ローカルで掘り進めます。API・認証情報・内部実装の痕跡を、Phase 1 として掘り切ります。
検出結果と根拠、侵入経路、探索の未了度を整理したレポートを提出。次の対策の起点になります。
解析対象のバイナリも、そこから得られた結果も、外部のクラウドや海外サーバーに送信しません。すべてローカルの解析環境で完結します。機密性の高いアプリでも、そのまま渡せます。
Abyss での解析のご相談、対応範囲や進め方について、まずはお気軽にお問い合わせください。ハーミット株式会社の窓口で承ります。
ご相談内容・アプリの情報は、秘密保持のもとで取り扱います。