Sono nuovo nel test di penetrazione delle applicazioni mobili. Semplicemente curioso di sapere, se abbiamo bisogno di eseguire il test di penetrazione su dispositivi rooted o dispositivi non rooted.
Perché e perché no? Ho cercato un sacco di articoli su questo, ma alla fine ho pensato di sollevare una domanda su questo.
Numerosi tutorial online eseguono il test di penetrazione sugli emulatori (rooted), poiché root è un utente con privilegi elevati e l'utente root ha tutte le autorizzazioni per accedere a qualsiasi applicazione specifica. Quindi, è accurato eseguire il test sui dispositivi rooted?
Richiedetemi di chiarire il mio dubbio su questo.