Cómo encontrar archivos relacionados con un proceso

Ese es un tema amplio y difícil de responder en pocas palabras, ya que involucra muchos aspectos. Como ya señaló DevOfZot , las aplicaciones almacenan sus "datos privados" a continuación /data/data/<package_name>, un lugar al que generalmente solo pueden acceder la aplicación y la raíz. Pero también hay otros lugares donde las aplicaciones, por ejemplo, guardan sus datos almacenados en caché, datos temporales, descargas y más.

Algunos buenos lugares para comenzar su investigación incluyen:

• la etiqueta-wiki del sistema de archivos más las preguntas más frecuentes sobre el sistema de archivos , incluidas preguntas como, por ejemplo,
  • ¿En qué lugar del sistema de archivos se instalan las aplicaciones?
  • ¿En qué parte del sistema de archivos se almacenan los mensajes SMS?
• preguntas de "procesos" más votadas , con cosas como, por ejemplo
  • cómo encontrar la aplicación que está abriendo procesos
  • ¿Hay alguna manera de enumerar todos los intentos y todos los procesos asociados con ellos?
  • ¿Cómo encontrar el pid del servicio de batería?
  • ¿Por qué Google Maps siempre se ejecuta en segundo plano?
• la shell tag-wiki y sus preguntas más frecuentes , como por ejemplo
  • ¿Cómo puedo usar comandos de shell e interactuar con el sistema Linux subyacente?
  • ¿Cómo puedo ejecutar un script en el arranque?
  • ¿Dónde puedo encontrar documentación para los comandos de shell?

Como puede ver, aquí en Entusiastas de Android (y también en otras pilas), las etiquetas son un buen lugar para buscar información general:

1. Desde la barra de navegación en la parte superior, siga el enlace Etiquetas . En la página a la que lo lleva, puede filtrar la lista bastante larga para encontrar las etiquetas que podrían ser de su interés.
2. Mueva el mouse sobre la etiqueta de interés y, en la ventana emergente, seleccione "info". Esto lo lleva al wiki de la etiqueta correspondiente, que a menudo contiene información de primeros auxilios y otra información útil.
3. A partir de ahí, use los enlaces de navegación para descubrir las preguntas más frecuentes, mejor calificadas y otras ordenadas usando esta etiqueta.
4. Encontrará fácilmente su camino desde allí, utilizando más enlaces, ya sean enlaces "estilo Amazon" como "Preguntas etiquetadas esto también fueron etiquetadas eso", preguntas relacionadas (seleccionadas automáticamente por nuestros amigables droides, ejem, robots), o preguntas vinculadas manualmente por los usuarios.

¡Disfruta de tu investigación! Por cierto: si quieres profundizar aún más, un buen libro es Android Forensics and Mobile Security de Andrew Hoog . No solo explica las estructuras de los archivos y cómo funcionan las aplicaciones, sino que también muestra las debilidades, los vectores de ataque y más, utilizando buenos ejemplos y una máquina virtual Linux :)

Las aplicaciones normalmente almacenan sus datos en /data/data/com.foo.bar, pero no tendrá acceso a eso a través de adb en un dispositivo no rooteado, por diseño. No creo que haya forma de evitarlo sin rootear el teléfono.