ich habe vor für eine wissenschaftliche Arbeit den Netzwerkverkehr der auf einem Android Smartphone durch die Google Play Services verursacht wird, zu untersuchen.
Wie einzelne Apps durch einen geeigneten Toolstack (BurpSuite etc) analysiert werden können weiß ich, nur ist mir nicht ganz klar wie ich die Pakete, die von den Google Play Services ausgehen, isolieren kann.
Untersucht werden soll ein Pixel Gerät mit
Stock Android (also inkl. Google Dienste),
CalyxOS (mit microG) und
GrapheneOS (mit sandboxed Google Diensten)
Gibt es da einschlägige Literatur / Blogs / etc zu dem Thema? Über sonstige Hinweise wäre ich auch dankbar. Viele Grüße
Veilleicht hilft dir dieser Artikel, ich weiß leider nicht ob das noch aktuell ist und funktioniert. App verkehr mitschneiden unter Android und iOS - Kuketz Blog wenn ich das richtig verstehe wird per nftables der komplette Datenverkehr des Handys gezwungen über einen Proxy zu laufen.
@osss Könntest du uns über die Ergebnisse oder auch neue Erkenntnisse am Laufenden halten? Ich z.B. hätte gern eine datenbasierte Grundlage für eine Entscheidung, die GrapheneOS-Sandboxed-Play Services permanent laufen zu lassen (ausschließlich wegen Push-Notifications).