AI-DRIVEN MOBILE APP ANALYSIS

Abyss.

公開されたアプリのバイナリは、
攻撃者にとって最初の解析対象です。

Abyss は、独自AIエンジンが iOS / Android のバイナリを攻撃者と同じ手順で自走解析するモバイルアプリ解析サービス。API・認証情報・内部実装の痕跡までを、完全ローカルで掘り下げます。

The Premise

アプリのバイナリは、
攻撃者の視点で読まれている。

自社が配布したアプリは、そのまま攻撃者の解析対象です。守る側も、同じ視点で先にバイナリを読み解く必要があります。

01

バイナリは公開されている

App Store / Google Play に並ぶアプリは、誰でもダウンロードできる「配布済みの実行ファイル」です。攻撃者は手元でいくらでも時間をかけて読み解けます。

02

サーバーへの入口が埋まっている

APIエンドポイント、ハードコードされた鍵やトークン、内部ロジックの痕跡。バイナリ単体から、バックエンドへの侵入経路が浮かび上がります。

03

手動レビューでは追いきれない

難読化、動的ロード、膨大なシンボル。人手の静的解析では時間もカバレッジも足りず、「見たつもり」の領域が残り続けます。

The Engine

独自AIエンジンが、
バイナリを自走で掘る

Abyss の中核は、ハーミットが独自開発した静的解析エンジンです。AIを解析の推進力として使いながら、手順と統制はエンジン側に保持します。

自走する解析ハーネス

「次に何を掘るか」をエンジン自身が決め、観測を連鎖させて掘り進みます。人がクエリを組み立てなくても、探索が自律的に前へ進みます。

手順と専門知はエンジン側に

モデルは入れ替え可能でも、静的解析の手順・専門知・統制はエンジンに保持。属人化せず、同じ深さの解析を安定して再現します。

掘り切れたかを証明する

非起動の静的解析(Phase 1)を、どこまで掘れば閉じられるかまで判定。「見残し」を残さず、探索の未了度を可視化します。

What it reads

バイナリから、侵入経路まで。

iOS / Android の両プラットフォームに対応。公開バイナリ一つから、サーバーへの入口を洗い出します。

iOS

FairPlay 復号済みバイナリを起点に、Mach-O シンボル・文字列参照・xref を辿って内部構造を再構成します。

Android

apktool 展開済み APK の smali グラフを構築し、iOS と同じ深さで非起動解析(Phase 1)を実行します。

APIエンドポイント

バイナリ内の文字列・参照から、バックエンドの通信先を網羅的に抽出。

認証情報・鍵

ハードコードされたトークン、APIキー、証明書などの秘密情報を検出。

内部実装の痕跡

認証フロー、Keychain / KeyStore アクセス、機能フラグなどの実装痕跡。

侵入経路のマッピング

バイナリ単体から、サーバーへ到達しうる経路を構造として可視化。

iOS × Android 照合

同一ベンダーの案件では、両OS間の対称性(parity)を突き合わせて検証。

レポート生成

検出結果と根拠、探索の未了度を整理したレポートを出力。

How it works

渡す。掘る。受け取る。

必要なのはアプリのバイナリだけ。あとはエンジンが解析を進め、結果をレポートにまとめます。

01

アプリを渡す

IPA / APK をアップロードするだけ。iOS は FairPlay 復号済みバイナリ、Android は APK をそのまま受け付けます。

02

エンジンが自走解析

独自AIエンジンが完全ローカルで掘り進めます。API・認証情報・内部実装の痕跡を、Phase 1 として掘り切ります。

03

レポートで受け取る

検出結果と根拠、侵入経路、探索の未了度を整理したレポートを提出。次の対策の起点になります。

Sovereignty

アプリは、外に出さない。

解析対象のバイナリも、そこから得られた結果も、外部のクラウドや海外サーバーに送信しません。すべてローカルの解析環境で完結します。機密性の高いアプリでも、そのまま渡せます。

0 海外サーバーへのデータ送信
100% ローカル完結の静的解析
iOS / Android 両プラットフォーム対応
Contact

あなたのアプリを、
攻撃者より先に読む。

Abyss での解析のご相談、対応範囲や進め方について、まずはお気軽にお問い合わせください。ハーミット株式会社の窓口で承ります。

ご相談内容・アプリの情報は、秘密保持のもとで取り扱います。