Je n'ai pas eu accès à mon téléphone pendant un mois, j'ai peur d'avoir pu installer un logiciel ou un matériel espion. Est-il possible de le vérifier d'une manière ou d'une autre par les journaux ? Le système Android conserve-t-il des journaux pour toutes les opérations effectuées dans le système ?
Réponses
Trop de publicités?
St0rm
Points
656
Voici quelques commandes ADB qui peuvent vous aider :
Dump chaque application et son utilisation des données
for package in $(pm list packages | cut -f2 -d":"); do echo $package; pm dump $package | grep "Mobile network"; done;Application du moniteur
for package in $(dumpsys package | grep "Package \[" | cut -d "\[" -f2 | cut -d "\]" -f1); do
echo $package $(dumpsys package $package | grep firstInstallTime)
done;Cela donnera la liste des dates d'installation de toutes les applications sur l'appareil. Vous pouvez remplacer "firstInstallTime" par "lastUpdateTime" pour obtenir l'heure de la dernière mise à jour.
Certaines applications surveillent et stockent l'état du téléphone dans une base de données ou un fichier journal. Vous pouvez également sauvegarder les applications de l'appareil et essayer de trouver des informations utiles dans ces sauvegardes.
J'espère que cela pourra vous aider !
pr0nin
Points
353
Malheureusement, Android ne conserve pas de fichiers journaux persistants à long terme par défaut.
Il y a quelques tampons de journal disponibles qui peuvent être lus via adb logcat . Cependant, les journaux que logcat peut vous afficher sont écrits dans un tampon de taille fixe (généralement entre 64k et 256k). Si le tampon est plein, les premières entrées sont écrasées.
En fonction du trafic d'enregistrement par minute, cette mémoire tampon dure généralement quelques minutes, voire quelques heures sur un appareil qui n'enregistre pas beaucoup de données (certains appareils créent vraiment beaucoup d'entrées d'enregistrement).
Certaines applications peuvent le faire, mais si les journaux sont enregistrés dans le répertoire privé de l'application, vous devez disposer d'un appareil enraciné pour y accéder. sdcard/Android et des sous-dossiers pour les journaux, mais n'en attendez pas trop.
Par conséquent, dans votre cas, tout ce que vous pouvez faire est d'effectuer une réinitialisation d'usine et, si possible, d'essayer de réinstaller l'appareil à partir d'une image de micrologiciel du fabricant de votre appareil (si le fabricant en fournit).
Ensuite, c'est à vous de décider si vous faites confiance à votre appareil ou non.
user3067860
Points
151
Non.
Il n'est pas possible d'utiliser la journalisation native d'Android pour affirmer définitivement que votre téléphone n'a pas été compromis alors qu'il a échappé à votre contrôle physique pendant un mois.
Si un appareil est hors de votre contrôle physique pendant si longtemps, vous devez supposer que quelqu'un d'assez déterminé a pu le trafiquer. tout ce qui est sur le téléphone, y compris la falsification des journaux pour faire croire que le téléphone n'a pas été trafiqué. Si vous incluez la falsification du matériel, alors il n'y a vraiment aucune limite.
De plus, les journaux système natifs ne sont pas vraiment conçus pour enregistrer les manipulations, mais seulement pour aider les développeurs à déboguer.
Cela dit, vous devez évaluer le niveau de menace. C'est une chose si vous avez une vie normale et que votre téléphone a été laissé chez un ami pendant un mois ou si vous êtes dans un film d'espionnage et que votre téléphone a été capturé par le méchant.
