Видео и подкасты для разработчиков
Поймай меня, если сможешь: как обнаружить Root и Frida
Доклад будет полезен тем, кто хочет максимально защитить свое мобильное приложение от различных угроз.
Мобильное приложение кажется достаточно безопасным: оно исполняется и хранит данные независимо от других приложений. Бизнес-логика реализована на сервере, а перед публикацией на маркетплейсе приложений его тестируют.
Но эти меры не защитят от злоумышленника, который изучит логику работы приложения и использует полученные данные для атаки. Различные модификации Android, такие как root-права и кастомная прошивка, позволяют злоумышленнику быстрее и детальнее исследовать приложение.
Таисия рассказала об опыте решения проблемы по обнаружению эмуляторов, устройств с root-правами или кастомными прошивками. А еще познакомила нас с набором инструментов Frida, позволяющих внедрять код в другие приложения буквально на лету. Рассмотрела возможности и принцип работы этого тулкита и описала метод по его обнаружению, который можно использовать в проекте.
Доклад будет полезен тем, кто хочет максимально защитить свое мобильное приложение от различных угроз.
-
Аналитика магазинов1 неделя назадМобильный рынок Ближнего Востока: выручка растёт быстрее загрузок: исследование Bidease и Sensor Tower
-
Магазины приложений4 недели назадApple заявляет, что иск Epic не должен менять правила App Store для всех разработчиков
-
Новости3 недели назадВидео и подкасты о мобильной разработке 2026.22
-
Разработка4 недели назадПрекращаем использовать .onAppear для API-вызовов: осваиваем .task и конечный автомат