viernes, 20 de diciembre de 2013

En las profundidades de Android: BBDD

Android esconde en la memoria interna del teléfono las bases de datos donde se guarda contactos, correos, cuentas de usuario, conversaciones, info de aplicaciones.

¿Pero están protegidas estas BBDD? Pues la respuesta es NO en la mayoria de los casos, simplemente necesitamos acceder al terminal rooteado o con permisos de root.

Yo por seguridad no tengo el terminal rooteado (aparte que se anula la garantia al rootearlo) sino con permisos de root cuando yo se lo doy.

¿Que necesitaremos? Un terminal rooteado y una app como root explorer y sqlite3 para visualizar (recomendado).

Vamos a ir recorriendo BBDD y archivos en texto plano importantes que hay que saber:

Archivo  Wifis
/data/misc/wifi/wpa_supplicant.conf
Android tiene un fichero .conf que guarda todas las wifis que se asocian, guardando todos estos en una especie de xml con los datos de cada una de ellas.

En el ejemplo se ve el SSID (nombre de la wifi)
PSK (Contraseña)
KEY_MGMT (Metodo de Cifrado) entre los mas importantes.











Registro Llamadas 
/data/data/com.android.phone/databases/phone.db > Tabla calls
Esta Base de datos guarda todas las llamadas que se han realizado desde el terminal.

Entre los campos que guardan el ID, numero, fecha, pais destino, Area y si se recibio.



Contactos del teléfono
/data/data/com.android.providenrs.contacts2.db
tabla: data
Almacena los registros de la agenda telefónica y agenda whatsapp: id, data 1-15 y mas.



Contactos Whatsapp
/data/data/com.whatsapp/databases/wa.db
Guarda todos los contactos de whatsapp detalladamente entre sus campos id, numero /grupo, estado, nombre...



Conversaciones Whatsapp
/data/data/com.whatsapp/databases/msgstore.db > Tabla:messages
Guarda las conversaciones a usuarios y por grupos.
Ya explicamos como conseguirla en la SD.



Notas 
/data/data/com.mediatek.todos
/data/data/com.sec.android.app.memo/databases.Memo.db
Guarda todas las notas del telefono.




Skype contactos
/data/data/com.skype.raider/files/<user>/main.db 
Guarda todos los contactos, conversaciones, participantes...
Foto: Tabla :Participants    Campo: identity



También podemos acceder a menús introduciendo en el teléfono un código alfanumérico
:
*#*#4636#*#* Lleva a un menú prueba en el que muestra:

Información sobre el teléfono
Información sobre la batería
Estadísticas de uso
Wi-Fi information

*Mas codigos aqui.




Información a través de Google Chrome
Google Chrome muestra información que chrome guarda en el smartphone en formato html, a través de unas url definidas para ello en google chrome poner: chrome://chrome-urls

Y mostrara todas los accesos a diferentes secciones. Mas info aquí.


Saludos guerreros!!


No hay comentarios:

Publicar un comentario