In den Datenstrom eintauchen: Ein Werkzeugkasten für Analysten von Android-Apps

Ursprünglich veröffentlicht: https://www.kuketz-blog.de/in-den-datenstrom-eintauchen-ein-werkzeugkasten-fuer-analysten-von-android-apps/

1. Android-Apps durchleuchten Seit Jahren prüfe ich beruflich das Datensendeverhalten von Android- und iOS-Apps. Aus der Erfahrung hat sich bei mir mittlerweile folgende Erkenntnis manifestiert: Bei der Analyse von Apps lautet die Frage nicht, ob man Datenschutzverstöße findet, sondern wie viele und wie schwerwiegend diese sind. Zu den wohl prominentesten Prüfungen zählt der DB Navigator der Deutschen Bahn (inkl. Klage), die App der Deutschen Post (Post & DHL) und viele weitere. Diese Analysen wären ohne die Hilfe verschiedener Tools nicht möglich. Im vorliegenden Beitrag möchte ich neben der Vorbereitung meines Testgerätes für die Analysen auch die Tools vorstellen, mit denen…

4 „Gefällt mir“

Danke für diesen Beitrag! Die Ausführungen zu Frida und den Toolkit Scripts sind auch sehr hilfreich, wenn man mal eine undokumentierte API etwas kitzeln möchte :slight_smile: