Runtime Mobile Security (RMS) – narzędzie wspomagające testy bezpieczeństwa aplikacji na Androida

Kilka dni temu zostało wydane narzędzie Runtime Mobile Security (RMS), wspomagające testy bezpieczeństwa aplikacji mobilnych na Androida. Lista jego funkcjonalności:

• Możliwość śledzenia wywoływania metod Javy,
• Możliwość podpinania się pod wykonywane metody Javy,
• Logowanie argumentów i zwracanych wartości,
• Wykonywanie własnego kodu JS,
• Śledzenie nowych klas, załadowanych przez aplikacje.

Narzędzie opiera się o doskonały framework Frida; nie oferuje więc dodatkowych funkcji poza tym, co można zrobić samą Fridą, natomiast zdecydowanie ułatwia jej użycie.

Inny sposób na zapoznanie się z Fridą, to powrót do tekstu na Sekuraku na jej temat, gdzie opisywaliśmy m.in. możliwość podmiany działania klas Javy bezpośrednio w pamięci.

— mb