Con respecto a la prueba de penetración de aplicaciones móviles

-2

Soy nuevo en las pruebas de penetración de aplicaciones móviles. Es curioso saber si necesitamos realizar pruebas de penetración en dispositivos rooteados o dispositivos no rooteados.

¿Por qué y por qué no? He buscado muchos artículos sobre esto, pero al fin pensé en plantear una pregunta al respecto.

Muchos tutoriales en línea realizan las pruebas de penetración en emuladores (rooteados), ya que root es un usuario de alto privilegio, y el usuario root tiene todos los permisos para acceder a cualquier aplicación en particular. Entonces, ¿es esto preciso para realizar las pruebas en dispositivos rooteados?

Solicito que desees aclarar mis dudas sobre esto.

    
pregunta Acid 22.03.2016 - 21:22
fuente

1 respuesta

0

Creo que hay que ver todas las posibilidades, con un dispositivo "rooteado" y con un dispositivo "no rooteado". En primer lugar, lo más importante en los dispositivos Android son las actividades y sus permisos, ya que una aplicación de Android podría tener permisos que no son necesarios para ejecutar ciertas actividades, esto podría ser un problema de seguridad.

He probado algunas aplicaciones de Android, por lo que, en mi opinión, son interfaces como un navegador web, la mayoría de los problemas de seguridad podrían estar en el lado del servidor, entonces tal vez solo necesite un dispositivo Android "no rooteado".

Le recomiendo que lea el libro "El manual del pirata informático de aplicaciones móviles", también el enlace: "OWASP Top Ten de los riesgos móviles ". Verá que la mayoría de los riesgos están en el lado del servidor.

    
respondido por el hmrojas.p 23.03.2016 - 00:27
fuente

Lea otras preguntas en las etiquetas