Brida güvenlik testi araç seti, en son Frida dinamik enstrümantasyon çerçevesiyle tam uyumluluk sağlayan önemli bir güncellemeye işaret eden 0.6 sürümünü yayınladı.
Bu yeni sürüm, Frida’nın Mayıs 2025’teki büyük revizyonundan sonra ortaya çıkan kritik uyumluluk boşluklarını gidererek Burp Suite ile çalışan güvenlik araştırmacıları ve penetrasyon testçileri için kapsamlı işlevselliği geri getiriyor.
Frida’nın Büyük Mimari Değişikliklerine Uyum Sağlamak
Bu yılın başlarında Frida geliştirme ekibi, Java, Objective-C ve Swift çalışma zamanı köprülerini Frida’nın GumJS çalışma zamanından kaldıran ve çok sayıda JavaScript API’sini yeniden düzenleyen önemli değişiklikler yaptı.
Bu değişiklikler Brida’yı ve kaldırılan işlevlere dayanan diğer Frida tabanlı araçları önemli ölçüde etkiledi.
Federico Dotta liderliğindeki ve NowSecure’da Ole André Vadla Ravnås’ın ekibiyle işbirliği yapan Brida ekibi, Brida’nın temel operasyonlarını yeniden tasarlamak ve Frida 17.3.2 ve frida-compile 19.0.4 ile kusursuz entegrasyonu sağlamak için önemli çaba harcadı.
Bu kapsamlı yeniden çalışma, mobil güvenlik testleri için araç setinin etkinliğini korurken, gelişen güvenlik çerçeveleri arasında uyumluluğu korumanın içerdiği teknik karmaşıklığı göstermektedir.
Sürüm 0.6, uyumluluk düzeltmelerinin ötesinde birçok önemli geliştirme sunar. Sürüm, Frida’nın mevcut mimarisiyle uyumlu önemli bir JavaScript kod yeniden faktörünü, modern Java sürümleri için geliştirilmiş kill sunucusu işlevselliğini ve Frida entegrasyonu için Host:Port ve DeviceId seçeneklerini içeren gelişmiş bağlantı modlarını içeriyor.
Ek iyileştirmeler arasında OkHttpHostname doğrulaması için yeni bir JavaScript atlaması, bir Gradle derleme yapılandırma dosyası ve iyileştirilmiş Android kök algılama komut dosyaları yer alır. Geliştirme ekibi ayrıca proje wiki’sindeki kapsamlı belgeleri güncelledi ve bildirilen çok sayıda sorunu çözdü.
Bir değiş-tokuş sürüm kısıtlamalarını içerir. Brida 0.6 artık Frida’nın 17’den önceki sürümlerini desteklemiyor; bu da önemli mimari değişiklikleri yansıtıyor.
Geliştirme ekibi, geriye dönük uyumluluğun sürdürülmesinin işlevsellik iyileştirmelerini sınırlayacağını kabul etti.
Cihaza özgü kısıtlamalar nedeniyle eski Frida sürümleriyle uyumluluğa ihtiyaç duyan kullanıcılar için ekip, frida-compile 10.2.5 ve 17’den önceki önceki Frida sürümleriyle çalışan Brida 0.6pre’yi sağlıyor.
Bu yaklaşım, mobil güvenlik testlerinde, belirli Frida sürümlerinin yalnızca belirli cihazlarda güvenilir bir şekilde çalışabildiği ve esnek sürüm yönetimi stratejilerini gerektirdiği ortak bir zorluğu kabul ediyor.
Yeni sürüm şu anda Brida GitHub deposunda mevcut. Geliştirme ekibi, 0.6 sürümünü BApp Store’a eklenmek üzere Burp Suite ekibine gönderdi ancak onay süreci genellikle birkaç hafta sürüyor.
Kullanıcılar resmi BApp Store’un kullanılabilirliğini beklerken sürüme GitHub’dan hemen erişebilirler.
Bu stratejik güncelleme, Brida’yı, bağlı olduğu Frida çerçevesiyle birlikte gelişen modern, bakımı yapılan bir güvenlik testi çözümü olarak konumlandırıyor.
Güvenlik profesyonelleri artık Brida’nın kapsamlı mobil uygulama güvenlik değerlendirmelerini destekleyen entegre Burp Suite arayüzü aracılığıyla çağdaş Frida yeteneklerinden yararlanabilir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.