対策

デバッガーが接続されている

ハッカーがデバッガーを使用してモバイルアプリケーションを解析しようとする。デバッガーはモバイルアプリケーション実行中に接続できる。

リリース

デバッガーが検出されると SDK はエラーを返します。

中間者攻撃（MITM）

ハッカーが SDK とサーバー間の通信チャンネルを傍受または妨害しようとする。

リリース

SDK のリリースビルドで SSL 証明書が誤って設定されている場合、該当するフロー中に SDK はエラーを返します。

ルート化/脱獄したモバイルデバイス

ルート化/脱獄した端末やデバイスでモバイルアプリケーションを実行すること。

デバッグおよびリリース

該当するフロー中に、ルート化/脱獄した端末では SDK はエラーを返します。

Android のブートローダーのロック解除済みデバイス

ブートローダーがアンロックされたデバイスでモバイルアプリケーションを実行すること。

デバッグおよびリリース

ブートローダーがアンロックされたデバイスでは、該当するフロー中に SDK はエラーを返します。

フック検出

ハッカーがメソッド呼び出しをフック（傍受）して、メソッドの挙動を監視／変更しようとする。

デバッグおよびリリース

フックが検出されると SDK はエラーを返します。

Android 上で本番アプリケーションにデバッグ SDK を組み込む

Play ストアのアプリケーションが Debug SDK バリアントを使用している場合。

デバッグ

Debug SDK バイナリを使用している際にアプリケーションがリリース構成であることを検出すると、SDK はエラーを返します。

Android 上でエミュレータを使用すること

エミュレータでモバイルアプリケーションを実行すること。

デバッグおよびリリース

エミュレータが検出されると SDK はエラーを返します。

Android の指定されたアプリ署名証明書およびパッケージ名、または iOS の開発者チーム ID とアプリケーションバンドル識別子を使用していないこと

モバイルアプリケーションは常に Android では指定された証明書で、iOS では指定された開発者チーム ID とアプリケーションバンドル識別子で署名されている必要があります。

デバッグおよびリリース

作成バインディングは、開発者の署名証明書や Android のパッケージ名、または iOS の開発者チーム ID とアプリケーションバンドル識別子がサーバー上のものと同じでない場合に失敗します。モバイルアプリケーションが Android で指定されていない署名証明書、または iOS で指定されていない開発者チーム ID とアプリケーションバンドル識別子を使用している場合、SDK はエラーを返します。