Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Runtime Mobile Security (RMS) – narzędzie wspomagające testy bezpieczeństwa aplikacji na Androida
Kilka dni temu zostało wydane narzędzie Runtime Mobile Security (RMS), wspomagające testy bezpieczeństwa aplikacji mobilnych na Androida. Lista jego funkcjonalności:
- Możliwość śledzenia wywoływania metod Javy,
- Możliwość podpinania się pod wykonywane metody Javy,
- Logowanie argumentów i zwracanych wartości,
- Wykonywanie własnego kodu JS,
- Śledzenie nowych klas, załadowanych przez aplikacje.
Narzędzie opiera się o doskonały framework Frida; nie oferuje więc dodatkowych funkcji poza tym, co można zrobić samą Fridą, natomiast zdecydowanie ułatwia jej użycie.
Inny sposób na zapoznanie się z Fridą, to powrót do tekstu na Sekuraku na jej temat, gdzie opisywaliśmy m.in. możliwość podmiany działania klas Javy bezpośrednio w pamięci.
— mb