Mobile SDK

Описание

Mobile SDK – сервис кибербезопасности, который предназначен для сбора метрик и параметров мобильного устройства пользователя. Сервис представляет собой набор методов и библиотек (SDK) для встраивания в собственное мобильное приложение заказчика. Активация сервиса происходит при инициализации SDK приложением на устройстве конечного пользователя.

Mobile SDK формирует JSON-отчет, содержащий:

  • информацию об устройстве, например:

    • модель, имя, ОС и технические характеристики,

    • сведения о сборке,

    • список SIM-карт и номеров телефона,

    • данные о подключении к сети сотовой связи,

    • локальный IP-адрес,

    • установленные приложения из списка,

  • собственные события, такие как:

    • проверка устройства на доступ с привилегиями root,

    • выявления использования инструментов обратной разработки (Frida, Hooks),

    • проверка активности флага DEBUG или подключения отладчика в приложении,

    • выявление использования эмулятора,

    • выявление данных о последнем телефонном звонке,

    • обнаружение удаленного доступа к устройству через RDP и трансляцию экрана,

    • определение активного VPN-соединения,

  • внешние для Mobile SDK параметры, передаваемые средствами мобильного приложения,

  • контрольную сумму всего приложения, содержащего SDK,

  • сервисные параметры и другие данные.

Принцип работы

Принцип работы Mobile SDK представлен на рисунке ниже.

  1. Заказчик интегрирует Mobile SDK в собственное мобильное приложение в соответствии с документацией из комплекта поставки.

  2. Заказчик реализует в собственном мобильном приложении механизм запуска сбора данных (по событию, таймеру) Mobile SDK.

  3. Заказчик реализует в собственном мобильном приложении механизм отправки JSON-отчета, сгенерированного Mobile SDK, в Backend-сервис с помощью запроса.

Часто задаваемые вопросы о Mobile SDK приведены в разделе FAQ Mobile SDK.