¿Cuánto me debería importar la versión de iOS / Android cuando hago una aplicación móvil de prueba?

8

Digamos que estoy realizando pruebas de penetración en aplicaciones móviles. ¿Qué tan significativa es la versión del sistema operativo que estoy usando mientras ejecuto la aplicación?

I.e. Si pruebo una aplicación móvil creada para Android, ¿es importante verificarla tanto para Android 2.1 como para Android 4.2?

    
pregunta Boaz Tirosh 23.12.2012 - 10:27
fuente

2 respuestas

6

Depende en gran medida, pero hubo algunos cambios significativos en la API entre 2.1 y 4.2 que pueden cambiar la forma en que funcionan ciertas operaciones en el dispositivo.

Si está viendo algo como una aplicación de música o un juego, es probable que encuentre alguna vulnerabilidad en el código operativo (manejo de credenciales, elementos de red, búferes, etc.) en lugar de un uso incorrecto de la API. Sin embargo, si está buscando una aplicación más detallada (por ejemplo, un instalador de APK, un administrador de ROM, etc.) es probable que encuentre usos (o abusos) más inusuales de la API, por lo que es un caso donde Sin duda vale la pena comprobarlo en varias versiones y dispositivos.

La misma lógica se aplica exactamente a iOS, aunque tenga en cuenta que muchas aplicaciones apuntarán a un conjunto bastante restringido de versiones de iOS debido a los cambios de Apple entre las versiones.

    
respondido por el Polynomial 23.12.2012 - 11:50
fuente
4

Depende de lo que estés probando. Descubrí que es más fácil trabajar con dispositivos antiguos porque puede montarlos directamente (no usan MTP) y ejecutar sus herramientas mucho más rápido.

Como Polynomial declaró, hubo cambios significativos en la API de 2.1 a 4.2. En ese momento, el soporte de JavaScript se amplió considerablemente, lo que puede o no ser relevante para sus pruebas.

Si observa el archivo manifest.xml, puede determinar cuáles son los niveles de SDK específicos y compatibles de la aplicación, lo que le dará un poco más de información. La mayoría de las aplicaciones se comportan de manera similar en toda la actualización de la versión. Sin embargo, si observa el código de la aplicación en sí mismo, podrá ver y sdk un código específico de nivel que puede usar para determinar pruebas adicionales que pueden ser necesarias.

    
respondido por el KDEx 23.12.2012 - 20:31
fuente

Lea otras preguntas en las etiquetas