Estoy pensando en intentar hacer un fuzzer de la API de Android (nunca antes había hecho un fuzzer, pero entiendo los conceptos), y me preguntaba qué llamadas a la API serían las más interesantes de fuzz desde el punto de vista de la seguridad ? Creo que probablemente las cosas de SQL, comunicación y redes serían el lugar para comenzar, pero me preguntaba si hay algunas a las que debería prestar atención.