Riguardo al test di penetrazione delle applicazioni mobili

-2

Sono nuovo nel test di penetrazione delle applicazioni mobili. Semplicemente curioso di sapere, se abbiamo bisogno di eseguire il test di penetrazione su dispositivi rooted o dispositivi non rooted.

Perché e perché no? Ho cercato un sacco di articoli su questo, ma alla fine ho pensato di sollevare una domanda su questo.

Numerosi tutorial online eseguono il test di penetrazione sugli emulatori (rooted), poiché root è un utente con privilegi elevati e l'utente root ha tutte le autorizzazioni per accedere a qualsiasi applicazione specifica. Quindi, è accurato eseguire il test sui dispositivi rooted?

Richiedetemi di chiarire il mio dubbio su questo.

    
posta Acid 22.03.2016 - 21:22
fonte

1 risposta

0

Penso che devi vedere tutte le possibilità, con un dispositivo "rooted" e con un dispositivo "non rooted". In primo luogo, il più importante sui dispositivi Android sono le attività e le loro autorizzazioni, perché un'applicazione Android potrebbe disporre di autorizzazioni che non sono necessarie per l'esecuzione di determinate attività, questo potrebbe essere un problema di sicurezza.

Ho testato alcune applicazioni Android, quindi, a mio parere, sono interfacce come un browser web, la maggior parte dei problemi di sicurezza potrebbe essere sul lato server, quindi forse potrebbe essere necessario solo un dispositivo Android "non rootato".

Ti consiglio di leggere il libro "Il manuale dell'hacker delle applicazioni mobili", anche il link: "OWASP Top Ten Mobile Risks ". Vedrai che la maggior parte dei rischi sono sul lato server.

    
risposta data 23.03.2016 - 00:27
fonte

Leggi altre domande sui tag