¿Es posible evadir el certificate pinning?

Es posible evadir el certificate pinning en una aplicación móvil utilizando frameworks de instrumentación como Frida y Xposed.

Sí es posible, siempre que tengas control tanto sobre el canal de red como sobre el dispositivo del usuario final. Puedes obtener más información sobre cómo hacerlo para Android en el artículo "Evitando el Certificate Pinning". En este artículo, aprenderás cómo volver a empaquetar una aplicación móvil para eliminar los pines y hacer que confíe en los certificados instalados por el usuario. Esto nos permitirá evitar el certificate pinning. También es posible evitar el pinning utilizando otros métodos, como "Cómo evitar el certificate pinning con Frida en una aplicación de Android".