Поймай меня, если сможешь: как обнаружить Root и Frida

Мобильное приложение кажется достаточно безопасным: оно исполняется и хранит данные независимо от других приложений. Бизнес-логика реализована на сервере, а перед публикацией на маркетплейсе приложений его тестируют. 

Но эти меры не защитят от злоумышленника, который изучит логику работы приложения и использует полученные данные для атаки. Различные модификации Android, такие как root-права и кастомная прошивка, позволяют злоумышленнику быстрее и детальнее исследовать приложение.

Расскажу об опыте решения проблемы по обнаружению эмуляторов, устройств с root-правами или кастомными прошивками. А еще познакомлю с набором инструментов Frida, позволяющих внедрять код в другие приложения буквально на лету. Рассмотрю возможности и принцип работы этого тулкита и опишу метод по его обнаружению, который можно использовать в проекте.

Доклад будет полезен тем, кто хочет максимально защитить свое мобильное приложение от различных угроз.