Soy nuevo en las pruebas de penetración de aplicaciones móviles. Es curioso saber si necesitamos realizar pruebas de penetración en dispositivos rooteados o dispositivos no rooteados.
¿Por qué y por qué no? He buscado muchos artículos sobre esto, pero al fin pensé en plantear una pregunta al respecto.
Muchos tutoriales en línea realizan las pruebas de penetración en emuladores (rooteados), ya que root es un usuario de alto privilegio, y el usuario root tiene todos los permisos para acceder a cualquier aplicación en particular. Entonces, ¿es esto preciso para realizar las pruebas en dispositivos rooteados?
Solicito que desees aclarar mis dudas sobre esto.