MASTG-TECH-0051 改竄と実行時計装 (Tampering and Runtime Instrumentation)

まず、モバイルアプリを改変したり計装する簡単な方法をいくつか見てみましょう。改竄 (Tampering) とは、アプリにパッチやランタイムの変更を加えて、その動作に影響を及ぼすことを意味します。たとえば、テストプロセスを妨げる SSL ピン留めやバイナリ保護を無効にしたいと思うかもしれません。実行時計装 (Runtime Instrumentation) とは、フックやランタイムパッチを追加して、アプリの動作を観察することです。ただし、モバイルアプリケーションセキュリティでは、この用語は、動作を変更するメソッドのオーバーライドなど、あらゆる種類のランタイム操作を大まかに指します。