Заметка Android, Ищем интересности

Android. Ищем интересности.

Приветствую Вас, друзья!

Android, миллионы людей пользуются смартфонами с этой ОС, и конечно же многие в курсе что она построена на ядре линукс.

Android использует несколько файловых систем и несколько разделов для организации файлов и папок в устройстве. В разделах файловой системы представлены каталоги. В основном используются пять разделов, это boot, system, recovery, data, cache. Могут быть другие разделы, которые различаются в каждой модели, например, sdcard, sd-ext.

Хочу сразу оговорится что это не взлом и не руководство к действию, а маленькая ознакомительная статья в которой мы посмотрим что нам может открыть файловая система андроида, постараемся найти файлы которые могут быть там интересны. Я воспользуюсь ADB, но все тоже самое можно провернуть и с помощью сессии метерпретер.

Не буду рассказывать что такое ADB или как получить сессию метерпретер, благо информации об этом хватает)
Итак, начнем)

Как уже писал выше я использую ADB, запускаем демона и шел

Вытягиваем контакты и журнал звонков
Переходим в директорию с приложением контакты
/data/com.android.providers.contacts
и скачиваем файл с примерным называнием contacts.db на свою машину
adb pull /data/data/com.android.providers.contacts/contacts.db /home/user/



После этого откроем бд утилитой sqlitebrowser (она предустановена в Kali)
Как мы видим мы получили список контактов и вызовов



Разберем браузеры.
Chrome. Почти вся информация хранится в /data/data/com.android.chrome/app_chrome/Default
Так же как и с контактами скидываем файл к себе и открываем sqlitebrowser
Cookies / History / Login Data (Не могу сказать в каком виде пароли, так как не юзаю этот браузер)



Firefox
/data/data/org.mozilla.firefox/files/mozilla
Файл browser.db, закладки, история, поисковые запросы.
cookies.sqlite соответсвенно cookies
formhistory.sqlite История заполнения форм
Так же из firefox можно вытащить пароль в чистом виде, для этого на github есть скрипт.



Данные о подключении wifi
/data/misc/wifi/wpa_supplicant.conf
имя SSID, PSK в текстовом виде, тип подключения / шифрования, приоритет подключения.

Данные о сим картах
/data/data/com.android.providers.telephony/databases/telephony.db

Тут инфа о смс, тело сообщения, отправитель, смс центр.
/data/data/com.android.providers.telephony/databases/mmssms.db

На этом пожалуй все, если что то забыл то пишем в комментах)
Всем спс за прочтение и хороших выходных)

 

[Debug]

Также дополню:
Получить можно историю сообщений известных мессенджеров. Рассмотрим 3 - самых популярных(Vk coffee, VK official, Kate Mobile).
1)Для vk coffee сообщения хранятся в /data/data/su.operator555.vkcoffee/databases/databaseVerThree.db либо /data/data/su.operator555.vkcoffee/databases.vk.db
Группы в /data/data/su.operator555.vkcoffee/databases/groups.db

2)Для vk official сообщения хранятся в /data/data/com.vkontakte.android/databases/vkim.sqlite, либо /data/data/com.vkontakte.android/databases/vk.db
Список групп:
/data/data/com.vkontakte.android/databases/groups.db
3)С Kate Mobile сложнее, по той причине что версия PRO имеет другое название пакета, но расположение баз данных прежние. Еще один большой недостаток этого мессенджера в том, что почти все данные хранятся в одной базе, а значит злоумышленнику будет легче заполучить всю нужную инфу. Итак, нам нужна база данных расположенная в /data/data/com.prem.kate_new_6/databases/kate.db
НО стоит заметить, что в этих файлах хоть и не зашифрованы данные, но каждый по своему их хранит, я имею ввиду, что все историю вы не получите.
Если кому интересно, могу написать статью как создать стиллера, который будет красть для нас вкусные данные.

 

[MLNK]

Android. Ищем интересности.

поиграйся ещё с

Ссылка скрыта от гостей

, jadx
да и вообще темя реверса андройд приложух весьма интересная копался по работе.

 

[Sunnych]

Директории

Телефонная книга
\data\data\com.android.providers.contacts\ databases\contacts2.db
SMS, MMSсообщения
\data\data\com.android.providers.telephony\ databases\mmssms.db
Календарь
\data\com.android.providers.calendar\databases\ calendar.db
Журнал событий
\data\com.sec.android.provider.logsprovider\ databases\logs.db
Данные владельца устройства
\data\system\users\0\accounts.db
История веб-браузера
\data\data\com.android.browser\databases\ browser2.db
История веб-браузера Chrome
/data/data/com.android.chrome/app_chrome/Default/History
/data/data/com.android.chrome/app_chrome/Default/Archived History
История веб-браузера Dolphin
/data/data/com.minus.android/databases/com.minus.android
login\password веб-браузера Chrome
/data/data/com.android.chrome/app_chrome/Default/Login Data
Словари
\data\user\0\comc.android.providers.userdictionary\ databases\user_dict.db
История стандартного веб-браузера
/data/data/com.android.browser/databases/browser2.db
Сообщения Blackberry Messenger
/data/data/com.bbm/files/bbmcore/master.db
Сообщения Facebook
/data/data/com.facebook.katana/databases/threads_db2
/data/data/com.facebook.orca/databases/threads_db2
Оповещения Facebook
/data/data/com.facebook.katana/databases/notifications_db
Контакты WhatsApp
/data/data/com.whatsapp/databases/wa.db
Звонки WhatsApp
/data/data/com.whatsapp/databases/msgstore.db
Сообщения WhatsApp
/data/data/com.whatsapp/databases/msgstore.db
Форензика Android, расшифровать сообщения баз данных crypt в WhatsApp
Форензика мессенджеров. WhatsApp (Kali linux)
Guasap - Форензика WhatsApp

Звонки Viber
/data/data/com.viber.voip/databases/viber_data
Сообщения Viber
/data/data/com.viber.voip/databases/viber_messages
Форензика Android, расшифровать и собрать данные из баз Viber

Сообщения Звонки Skype
/data/data/com.skype.raider/files/<account_name>/main.db
Wi-Fi пароли (WPA-PSK/WEP)
/data/misc/wifi/wpa_supplicant.conf
или бэкап flattened-data

Ссылка скрыта от гостей

 

[Sunnych]

В некоторых Android
/sdcard/.CacheOfEUI/image в корне находятся файлы 115841510314716000.115841510314716000 без расширения, добавляем ".jpg" и получаем файл предпросмотра
/sdcard/.CacheOfEUI/image/WallpaperHistory дубли устанавливаемых ранее фото на рабочий стол (даже если они удалены с телефона копия тут есть)
/storage/emulated/0/Android/data/org.telegram.messenger/cache тут есть на что посмотреть и что разобрать (анти-форензик) Чистим

 

[Sunnych]

Сообщения Telegram

/data/data/org.telegram.messenger/files/cache4.db

Способ изъятия сообщений из базы данных Telegram

 

[trueflownature]

тыц

Вот такая проблема
sush: adb: not found

 

[N1GGA]

тыц

Посмотреть вложение 21814

Вот такая проблема
sush: adb: not found

Выполни команду

apt-get update -y && apt-get install adb -y

 

[Unison]

Директории

Телефонная книга
\data\data\com.android.providers.contacts\ databases\contacts2.db
SMS, MMSсообщения
\data\data\com.android.providers.telephony\ databases\mmssms.db
Календарь
\data\com.android.providers.calendar\databases\ calendar.db
Журнал событий
\data\com.sec.android.provider.logsprovider\ databases\logs.db
Данные владельца устройства
\data\system\users\0\accounts.db
История веб-браузера
\data\data\com.android.browser\databases\ browser2.db
История веб-браузера Chrome
/data/data/com.android.chrome/app_chrome/Default/History
/data/data/com.android.chrome/app_chrome/Default/Archived History
История веб-браузера Dolphin
/data/data/com.minus.android/databases/com.minus.android
login\password веб-браузера Chrome
/data/data/com.android.chrome/app_chrome/Default/Login Data
Словари
\data\user\0\comc.android.providers.userdictionary\ databases\user_dict.db
История стандартного веб-браузера
/data/data/com.android.browser/databases/browser2.db
Сообщения Blackberry Messenger
/data/data/com.bbm/files/bbmcore/master.db
Сообщения Facebook
/data/data/com.facebook.katana/databases/threads_db2
/data/data/com.facebook.orca/databases/threads_db2
Оповещения Facebook
/data/data/com.facebook.katana/databases/notifications_db
Контакты WhatsApp
/data/data/com.whatsapp/databases/wa.db
Звонки WhatsApp
/data/data/com.whatsapp/databases/msgstore.db
Сообщения WhatsApp
/data/data/com.whatsapp/databases/msgstore.db
Форензика Android, расшифровать сообщения баз данных crypt в WhatsApp
Форензика мессенджеров. WhatsApp (Kali linux)
Guasap - Форензика WhatsApp

Звонки Viber
/data/data/com.viber.voip/databases/viber_data
Сообщения Viber
/data/data/com.viber.voip/databases/viber_messages
Форензика Android, расшифровать и собрать данные из баз Viber

Сообщения Звонки Skype
/data/data/com.skype.raider/files/<account_name>/main.db
Wi-Fi пароли (WPA-PSK/WEP)
/data/misc/wifi/wpa_supplicant.conf
или бэкап flattened-data

Ссылка скрыта от гостей

Путь к БД Skype изменился на :
/data/data/com.skype.raider/database/<login skype>.db

 

[kot-gor]

-> Статья замечательная,но с 7 версии андройда, права рут не так просто получить,а без них в папку data не попасть. если у кого есть опыт , поделитесь с аудиторией.
-> Присутсвует небольшой ньюанс, нужно получить root, с сохранением данных..телефон нокия .
-> Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для "огрызков"((

 

[Debug]

Добрый вечер.
Статья замечательная,но с 7 версии андройда, права рут не так просто получить,а без них в папку data не попасть. если у кого есть опыт , поделитесь с аудиторией.

У самого 9 android, и получение прав супер пользователя заняло 30 секунд. А увас 7 android и проблемы? Напишите в личку разберёмся.

Больше интересует вытаскивание данных из под заблокированого паролем т.д. апарата, с убитой прошивкой... но тут опять таки очень много зависит от конкретной модели апарата и установленного на нём андроида.

По факту если работает кастомное рекавери, то это очень легко реализовать

Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для "огрызков"((

C каких пор при получение прав root пропадают данные?

 

[n01n02h]

У самого 9 android, и получение прав супер пользователя заняло 30 секунд. А увас 7 android и проблемы? Напишите в личку разберёмся.

Получение рут прав зависит не только от версии андроида, а еще во многом и от самого девайса

 

[timmy]

Больше интересует вытаскивание данных из под заблокированого паролем т.д. апарата, с убитой прошивкой... но тут опять таки очень много зависит от конкретной модели апарата и установленного на нём андроида.

По факту если работает кастомное рекавери, то это очень легко реализовать

только вот чаще всего на телефоне стоит сток, а установка кастом рекавери влечет за собой последствия в виде обязательной разблокировки загрузчика при котором чаще всего как раз и умирают все данные.

Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для "огрызков"((

тут очень тонкая грань между копированием статей из 4пда и т.д. да и универсальной инструкции как таковой нет, каждый телефон отдельная песня я не говорю о таких случаях когда это невозможно впринципе даже с потерей данных.

 

[Bunder99]

У самого 9 android, и получение прав супер пользователя заняло 30 секунд.

Поделись способом получения root, при котором данные на устройстве не пропадают) А лучше статью напиши, у нас на форуме практически ничего по теме получения root-прав на Android и тем паче jailbrake для "огрызков"((

C каких пор при получение прав root пропадают данные?

Выше уже писали, что при разблокировке загрузчика все данные стираются, а без этого root врядли удастся получить всякими "перделками и свистелками" вроде KingoRoot... И это лишь вершина айсберга. Нюансов много, хотелось бы узнать о них от знающих людей.

 

[Diplomat]

Привет! Что такое click jacking & click fraud в Андроид?

Unison Ответ можно начать искать здесь: Clickjacking

 

[blacksert]

C каких пор при получение прав root пропадают данные?

Ну bootloader unlock надо же сделать чтобы получить рут? А при этом все данные стираются.
Сам попал в такую историю, теперь ищу решения, которые помогут данные восстановить.

Честно говоря, обрадован и опечален защитой Android. С одной стороны, защита действительно имеется и поможет не только от дурака, с другой стороны, я еще не нашел рабочих решений по открытию телефонов на Android: пинкоды, локи, root, recovery, full-disk encryption - лишь примерный список задач которые нужно уметь решать, чтобы более-менее искуссно работать с данными аппаратами.

 

[Debug]

Ну bootloader unlock надо же сделать чтобы получить рут? А при этом все данные стираются.
Сам попал в такую историю, теперь ищу решения, которые помогут данные восстановить.

Честно говоря, обрадован и опечален защитой Android. С одной стороны, защита действительно имеется и поможет не только от дурака, с другой стороны, я еще не нашел рабочих решений по открытию телефонов на Android: пинкоды, локи, root, recovery, full-disk encryption - лишь примерный список задач которые нужно уметь решать, чтобы более-менее искуссно работать с данными аппаратами.

Ага вот в чем проблема, я всегда при покупке устройства разблокирую загрузчик и накатываю кастомные ядра и так далее(

 

[Sunnych]

В общем это файл от Cellebrite UFED 4PC 7.34.1.133
c:\Program Files (x86)\Cellebrite Mobile Synchronization\UFED 4PC\Addons\DBExtract.zip\Android.txt

Android

[IncludeMask]
*/com.google.android.apps.inbox/*
*/com.snapchat.android/*
*/com.opengarden.firechat/*
*/com.pinger.textfree/*
*/ru.yandex.mail/*
*/ctrip.english/*
*/sh.whisper/c.db*
*/com.sec.chaton/databases/chaton.db*
*/com.path*/path_*.db*
*/com.beetalk*/user*.db*
*/com.android.browser/browser*.db*
*/com.android.browser/databases/browser*.db*
*/com.google.android.browser.*/browser*.db
*/com.android.providers*/*.db*
*/com.sec.android.app.memo/memo.db*
*/com.sec.android.provider.snote*
*/com.sec.android.provider.smemo*
*/com.sonyericsson.notes/*/*.db*
*/webview.db*
*/com.enflick.android.ping/*/pingchat.db*
*/com.google.android.apps.plus/*/realtime-chat-*.db*
*/com.google.android.apps.plus/*/people-*.db*
*/com.google.android.apps.plus/*/es*.db*
*/com.viber.voip/*/viber_data*
*/com.viber.voip/*/viber_call_log.db*
*/com.viber.voip/*/viber_messages*
*/com.yahoo.mobile.client.android.im/*/messenger.db*
*/com.tigertext/*/tigertext3*
*/com.dropbox.android/*/prefs.db*
*/com.enflick.android.ping/*/touch.db*
*/com.linkedin.android/*/linkedin.db*
*/com.icq.mobile.client/*/*.db*
*/com.kakao.talk/*/KakaoTalk.db*
*/com.rebelvox.voxer/*/rv.db*
*/com.opera.mini.android/*/operamini.db*
*/com.google.android.youtube/*/history.db*
*/com.anydo/*/data*
*/drug.vokrug/*/FastFriend*
*/com.htc.android.mail/*/mail.db*
*/com.google.android.location/files/cache.cell
*/com.google.android.location/files/cache.wifi
*/webviewCookiesChromium/*
*/com.android.email/*
*/ru.qip/files/history/*
*/ru.qip/*/QIP/*
*/com.evernote/*/com.evernote_preferences.xml*
*/com.evernote/*/*.pref.xmlcom.snapchat.android
*/ru.mail/*
*/ru.mail.mailapp/*
*/com.opera.browser/*
*/com.opera.browser.classic/*
*/com.nhn.android.me2day/*
*/com.android.vending/*
*/com.android.chrome/app_chrome/Default*
*/com.sec.android.app.sbrowser/*app*
*/com.android.chrome/*/app_chrome/Default*
*/com.snapchat.android/*
*/com.theronrogers.vaultyfree/*
*/com.tencent.mobileqq*/*
*/com.tencent.qq.kddi/*
*/com.yahoo.mobile.client.android.mail/*
*/com.kii.safe/*
*/net.daum.android.air/*
*/com.vzbrowser/databases/*
*/com.vzbrowser/db/*
*/Evernote/*Evernote.db*
*/*sdcard*/*Sygic/*
*/*sdcard*/*Android/data/com.navfree.android.OSM.ALL/*
*/com.nimbuzz*
*/*sdcard*/*DCIM/Vaulty/data
*/com.android.phone/shared_prefs/com.android.phone_preferences.xml
*/accounts.db*
*/bluetoothd*
*/com.google.android.gsf/shared_prefs/CheckinService.xml*
*/com.google.android.apps.maps/*
*/system/dropbox/SYSTEM_BOOT*
*/jp.naver.line.android/*
*/com.outlook.Z7/*/email.db*
*/com*android.browser/app_databases/Databases.db
*/com*android.setupwizard/shared_prefs/SetupWizardPrefs.xml
*/com.android.LGSetupWizard/shared_prefs/pref.xml
*/com.htc.CustomizationSetup/shared_prefs/CustomizePref.xml
*/com.badoo.mobile/files/*
*/com.badoo.mobile/f*
*/com.silentcircle.silentphone/files/tivi_cfg*.xml*
*/com.bbm/*
*/MicroMsg
*/MicroMsg/.*SnsMicroMsg.db
*/FactoryApp/serial_no
*/com.waze/*
*/com.instagram.android/*
*/com.futurebits.instamessage.free/*
*/org.telegram.messenger/files/cache4.db*
*/com.mrnumber.blocker/*
*/com.google.android*/talk.db*
*/com.google.android.providers.talk/*.db*
*/*sdcard*/*.keepsafe*
*/com.google.android.inputmethod*
*/com.policydm*
*/com.wssyncmldm*
*/com.heytell*
*/com.truecaller*
*/org.mozilla.firefox*
*/com.google.android.gm*
*/com.sgiggle.production*
*/com.tumblr*Tumblr.sqlite
*/com.gogii.textplus*
*/com.UCMobile.intl*
*/com.enflick.android.TextNow*
*/com.android.settings*
*/com.shopbuck/shared_prefs/setting.xml
*/com.sec.pcw/databases/asp.db
*/com.copy/*
*/com.motorola.blur.providers.contacts*/*.db
*/updatecmds/databases/contacts2.db
*/com.felicanetworks.mfw.a.boot*/contacts2.db
*/com.google.android.*/mailstore*.db
*/com.whatsapp*
*/whatsapp.com*
*/WhatsApp*
*/*whatsapp*/*
*/*kik.android*/*
*/com.twitter.android/*/*.db*
*/com.facebook.katana*/fb.db*
*/com.facebook.katana/*
*/com.facebook.orca*/threads_db*
*/ru.ok.android/*/odnklassniki.db*
*/com.oovoo/*
*/com.skype.raider/files/*/main.db*
*/com.skype.raider/f/*/main.db*
*/com.vkontakte.android/*
*/com.sec.android.provider.logsprovider/*logs.db*
*/com.tencent.mm/*
*/com.kddi.android.email/*
*/com.kddi.android.cmail/*
*/jp.co.nttdocomo.carriermail/*
*/jp.softbank.mb.mail/*
*/jp.softbank.mb.emmail_s/*
*/jp.ne.wcm.mail/*
*/jp.emobile.imap.mail/*
*/jp.emobile.emnet.mail/*
*/com.android.providers.telephony/*
*/org.thoughtcrime.securesms/*
*/com.skout.android/*
*/com.ebuddy.android.xms/*
*/flipboard.app/*
*/com.rememberthemilk.MobileRTM/*
*/com.ndcubed.Omegler/*
*/com.minus.android/*
*/com.cloudmosa.puffinFree/*
*/com.foursquare.robin/*
*/com.monkeyinferno.bebo/*
*/com.booking/*
*/ru.yandex.yandexmaps/*
*/com.yandex.browser/*
*/com.android.chrome/*
*/com.sec.android.app.sbrowser/*
*/mobi.mgeek.TunnyBrowser/*
*/org.baole.app.blacklist/*
*/com.houmiak.desknote/*
*/com.tinder/*
*/com.runtastic.android/
*/com.google.android.apps.translate/*
*/com.vipole.client/
*/org.dayup.gtask/*
*/com.google.android.apps.docs/*
*/com.pinterest/*
*/com.immomo.momo/*
*/com.microsoft.skydrive/*
*/com.baidu.browser.inter/*
*/com.endomondo.android/*
*/com.askfm/*
*/com.google.android.apps.docs.editors.docs/*
*/com.glidetalk.glideapp/*
*/com.blendr.mobile/*
*/co.vine.android/*
*/com.tunnelbear.android/*
*/com.sina.weibo/*
*/com.yahoo.mobile.client.android.search/*
*/com.google.android.googlequicksearchbox/*
*/com.microsoft.office.onenote/*
*/com.expedia.bookings/*
*/com.ilegendsoft.mercury/*
*/com.secondphoneapps.SecondPhoneTextInv/*
*/com.yahoo.mobile.client.android.flickr/*
*/com.gettaxi.android/*
*/com.microsoft.bing/*
*/com.tripadvisor.tripadvisor/*
*/inno.messagelocker/*
*/com.kayak.android/*
*/com.lsdroid.cerberus/*
*/com.tripit/*
*/com.microsoft.office.outlook/*
*/com.opera.mini.android/*
*/com.navitime.local.nttransfer/*
*/com.aplixcorp.email/*
*/jp.co.sharp.android.messaging/*
*/com.chatous.chatous/*
*/com.igg.android.im/*
*/media/0/MyTracks/*
*/com.unearby.sayhi/*
*/ee.mtakso.client/*
*/com.yeti.android/*
*/finarea.MobileVoip/*
*/com.ksmobile.cb/*
*/com.bsb.hike/*
*/com.hushed.release/*
*/com.callpod.android_apps.keeper/*
*/com.pof.android/*
*/com.ubercab/*
*/com.grindrapp.android/*
*/com.twofours.surespot/*
*/com.talkatone.android/*
*/ch.threema.app/*
*/com.groupme.android/*
*/com.imo.android.imoim/*
*/com.whatsapplock/*
*/com.cyou.privacysecurity/*
*/com.utorrent.client/*
*/org.callgram.messenger/*
*/com.domobile.applock/*
*/com.cmcm.locker/*
*/com.gbwhatsapp/*
*/com.cleanmaster.security/*
*/net.client.by.lock/*
*/com.leo.appmaster/*
*/com.zhiliaoapp.musically/*
*/br.com.easytaxi/*
*/jp.co.sharp.android.addressbookclassic.app/*
*/com.wMessengertalk/*
*/org.ThamjeedeMujthaba/*
*/com.whitext/*
*/com.wPlusTelegramMessenger/*
*/com.primedemo.telepalfortelegram/*
*/it.deeptelegram.messenger/*
*/com.boustane.messenger.telegram/*
*/com.fujitsu.mobile_phone.fmail_sbm/*
*/jp.kyocera.fpmail/*
*/jp.co.yahoo.android.ymobile.mail/*

[IncludeMaskADB]
com.google.android.apps.inbox
com.snapchat.android
com.opengarden.firechat
com.pinger.textfree
ru.yandex.mail
ctrip.english
sh.whisper
com.sec.chaton
com.path
com.beetalk
com.android.browser
com.google.android.browser
com.android.browser.provider
com.android.providers.calendar
com.sec.android.app.memo
com.sec.android.provider.snote
com.sec.android.provider.smemo
com.sonyericsson.notes
google.android.webview
com.google.android.apps.plus
com.viber.voip
com.yahoo.mobile.client.android.im
com.tigertext
com.dropbox.android
com.enflick.android.ping
com.linkedin.android
com.icq.mobile.client
com.kakao.talk
com.rebelvox.voxer
com.opera.mini.android
com.google.android.youtube
com.anydo
drug.vokrug
com.htc.android.mail
com.google.android.location
webviewCookiesChromium
com.android.email
ru.qip
com.evernote
com.sygic.aura
ru.mail
ru.mail.mailapp
com.opera.browser
com.opera.browser.classic
com.nhn.android.me2day
com.android.vending
com.android.chrome
com.sec.android.app.sbrowser
com.snapchat.android
com.theronrogers.vaultyfree
com.tencent.mobileqq
com.tencent.qq.kddi
com.yahoo.mobile.client.android.mail
com.kii.safe
net.daum.android.air
com.vzbrowser
com.nimbuzz
com.android.phone
com.google.android.gsf
com.google.android.apps.maps
jp.naver.line.android
com.outlook.Z7
com.google.android.setupwizard
com.android.setupwizard
com.android.LGSetupWizard
com.htc.CustomizationSetup
com.badoo.mobile
com.silentcircle.silentphone
com.bbm
com.tencent.mm
com.waze
com.instagram.android
com.futurebits.instamessage.free
org.telegram.messenger
com.mrnumber.blocker
com.google.android.talk
com.google.android.providers.talk
com.google.android.inputmethod
com.policydm
com.wssyncmldm
com.heytell
com.truecaller
org.mozilla.firefox
com.google.android.gm
com.sgiggle.production
com.tumblr
com.gogii.textplus
com.UCMobile.intl
com.enflick.android.TextNow
com.android.settings
com.shopbuck
com.sec.pcw
com.motorola.blur.providers.contacts
com.felicanetworks.mfw.a.boot
com.whatsapp
kik.android
com.twitter.android
com.facebook.katana
com.facebook.orca
ru.ok.android
com.oovoo
com.skype.raider
com.skype
com.vkontakte.android
com.sec.android.provider.logsprovider
com.kddi.android.email
com.kddi.android.cmail
jp.co.nttdocomo.carriermail
jp.softbank.mb.mail
jp.softbank.mb.emmail_s
jp.ne.wcm.mail
jp.emobile.imap.mail
jp.emobile.emnet.mail
com.copy
org.thoughtcrime.securesms
com.antivirus
com.tinder
com.jb.gosms
com.navfree.android.OSM.ALL
com.sgiggle.Tango
com.android.providers.telephony
com.skout.android
com.ebuddy.android.xms
flipboard.app
com.rememberthemilk.MobileRTM
com.ndcubed.Omegler
com.minus.android
com.cloudmosa.puffinFree
com.foursquare.robin
com.monkeyinferno.bebo
com.booking
ru.yandex.yandexmaps
com.yandex.browser
com.android.chrome
com.sec.android.app.sbrowser
mobi.mgeek.TunnyBrowser
org.baole.app.blacklist
com.houmiak.desknote
com.runtastic.android
com.google.android.apps.translate
com.vipole.client
org.dayup.gtask
com.google.android.apps.docs
com.pinterest
com.immomo.momo
com.microsoft.skydrive
com.baidu.browser.inter
com.endomondo.android
com.askfm
com.google.android.apps.docs.editors.docs
com.glidetalk.glideapp
com.blendr.mobile
co.vine.android
com.tunnelbear.android
com.sina.weibo
com.yahoo.mobile.client.android.search
com.google.android.googlequicksearchbox
com.microsoft.office.onenote
com.expedia.bookings
com.ilegendsoft.mercury
com.secondphoneapps.SecondPhoneTextInv
com.yahoo.mobile.client.android.flickr
com.gettaxi.android
com.microsoft.bing
com.tripadvisor.tripadvisor
inno.messagelocker
com.kayak.android
com.lsdroid.cerberus
com.tripit
com.microsoft.office.outlook
com.opera.mini.android
com.navitime.local.nttransfer
com.aplixcorp.email
jp.co.sharp.android.messaging
com.chatous.chatous
com.igg.android.im
com.zihua.android.mytracks
com.unearby.sayhi
ee.mtakso.client
com.yeti.android
finarea.MobileVoip
com.ksmobile.cb
com.bsb.hike
com.hushed.release
com.callpod.android_apps.keeper
com.pof.android
com.ubercab
com.grindrapp.android
com.twofours.surespot
com.talkatone.android
ch.threema.app
com.groupme.android
com.imo.android.imoim
com.whatsapplock
com.cyou.privacysecurity
com.utorrent.client
org.callgram.messenger
com.domobile.applock
com.cmcm.locker
com.gbwhatsapp
com.cleanmaster.security
net.client.by.lock
com.leo.appmaster
com.zhiliaoapp.musically
br.com.easytaxi
jp.co.sharp.android.addressbookclassic.app
com.wMessengertalk
org.ThamjeedeMujthaba
com.whitext
com.wPlusTelegramMessenger
com.primedemo.telepalfortelegram
it.deeptelegram.messenger
com.boustane.messenger.telegram
com.fujitsu.mobile_phone.fmail_sbm
jp.kyocera.fpmail
jp.co.yahoo.android.ymobile.mail

 

[rewiaca]

Сообщения Telegram
/data/data/org.telegram.messenger/files/cache4.db
Способ изъятия сообщений из базы данных Telegram

Хорошая инфа, предлагаю расширить тему форензики Telegram, пока на уровне задачи: достать auth_key из файлов APK.
Тема для обсуждения:

https://codeby.net/threads/dostat-telegram-auth_key-iz-android.75828/

 

[Valera_Mikonor]

1) Какие существуют способы разблокировки зашифрованного андроид, при использовании FDE со стойким паролем?
2) Какие метаданные можно извлечь при использовании шифрования FDE, без расшифровки.
3) Возможно восстановить данные с андроид который был зашифрован, после чего был сброс раздела /data?
4) Можно безболезненно заблокировать загрузчик, после установки LOS, root, FDE?
5) Насколько безопасно использовать актуальную версию LOS, с последними обновлениями системы безопасности, но старыми исправлениями безопасности от производителя, года 2016?