Что хранят Android смартфоны

Привет, аноним. В прошлой статье я рассказал тебе, как можно посмотреть сообщения с Telegram и Viber. Сегодня ты узнаешь, какую еще интересную информацию можно найти и где она храниться, а также с помощью каких утилит ее можно отобразить. Приготовься, тебя ждет уникальный и эффективный контент. Я расскажу тебе самые интересные инсайты, утилиты и хитрости для получения необходимой информации с Android смартфонов.

Казалось бы, зачем копировать базы, если и так есть доступ к телефону? Во-первых, вы не успеете посмотреть все переписки, логины и пароли, информацию и т.д. Быстро получив доступ и скопировав всю нужную информацию, можно детально ее проанализировать без спешки. Во-вторых, если на телефоне включен режим отладки и есть root права, то не обязательно иметь root права. Эти данные можно вытянуть с телефона с помощью ADB или других похожих утилит. На этом вводный экскурс закончился, приступим к основным моментам.

Список интересных мест

Телефонная книга

/data/data/com.android.providers.contacts/databases/contacts2.db

SMS, MMSсообщения

/data/data/com.android.providers.telephony/databases/mmssms.db

Календарь

/data/com.android.providers.calendar/databases/calendar.db

Журнал событий

/data/com.sec.android.provider.logsprovider/databases/logs.db

Данные владельца устройства

/data/system/users/0/accounts.db

История веб-браузера

/data/data/com.android.browser/databases/browser2.db

Смотреть весь список...

Как получить информацию с полученных БД?

Для этого воспользуемся утилитой Sqlitebrowser. В описание софта есть информация по установке для конкретной ОС. Для установки на семейство Debian, нужно выполнить две команды:

sudo apt-get update

sudo apt-get install sqlitebrowser

Контакты/история звонков

/data/data/com.android.providers.contacts/contacts.db

После этого добавляем нашу БД и начинаем разбирать, что можно посмотреть. Начнем с телефонной книги. Найдем и скопируем файл contacts2.db. После этого добавим БД в нашу утилиту. После этого отобразятся все таблицы, которые содержит файл. Во вкладке "Browse Data" можно отфильтровать всю информацию. Для просмотра контактов необходимо задать таблицу "raw_contacts".

Помимо этого можно найти информацию о группах, аккаунтах со синхронизацией, никнеймы и т.д. Если вы детально хотите изучить, то есть смысл посмотреть все БД. Можно также найти информацию о звонках, продолжительность, время и дата. Для этого необходимо отобразить табличку "view_calls" или "calls". Помните, что с помощью столбиков можно отсортировать все звонки по дате, продолжительности и по имени.

Информация с браузера

\data\data\com.android.browser\databases\browser2.db //Для системного браузера

/data/data/com.android.chrome/app_chrome/Default/History // Для Google Chrome

/data/data/com.android.chrome/app_chrome/Default/Archived History //Для Google Chrome

/data/data/org.mozilla.firefox/files/mozilla // Для Mozilla Firefox

В зависимости от того, какой браузер, нужно искать свои файлы. Чаще, всего это могут быть файлы browser2.db, browser.db и др. Можно посмотреть закладки, историю, поисковые запросы.

Также есть смысл смотреть другие таблицы, так как они могут хранить другие поля. Также можно найти данные по заполнению форм(formhistory.sqlite), куки(cookies.sqlite), пароли иногда в открытом виде, а также информацию о синхронизации с другими аккаунтами (sync_accounts).

Календарь

\data\com.android.providers.calendar\databases\calendar.db

В календаре может быть очень много задач, также есть дни рождение, а еще напоминания о билетах, вылетах и т.д. Обычно файлы называются Calendar.db, также в папке могут быть другие БД, такие, как Personalization.db.

Данные о подключении WiFi

/data/misc/wifi/wpa_supplicant.conf

Обычно можно получить такую информацию: имя SSID, PSK в текстовом виде, тип подключения/шифрования, приоритет. Файл можно открыть и посмотреть в текстовом формате.

Заключение

Как видим, основную информацию можно получить в папке date. В зависимости от софта на телефоне можно дополнительно смотреть БД с различными записями. Некоторые пути могут немного отличаться, но в целом БД можно найти по названию или в корневой папке необходимого приложения. Удачи аноним, надеюсь тебе пригодятся полученные знания и ты будешь использовать только в правильном направлении.