¿Formas de verificar si su teléfono ha sido comprometido?

Con más y más personas que usan ROM personalizadas y APK de fuentes desconocidas (algunas con acceso de root), es inevitable que los teléfonos Android se vean comprometidos.

¿Cuáles son algunos métodos que se pueden usar para ver si su teléfono está comprometido?

Los ejemplos en los que he pensado hasta ahora incluyen:

  1. monitorear el tráfico saliente (¿hay una aplicación para esto?)
  2. Lista de procesos en curso (¿cómo puedo ver los procesos que no están en la bandeja de aplicaciones?)
Defina comprometido aquí? La fuga de datos y la violación de la privacidad ocurren todo el tiempo y los usuarios lo hacen al otorgar permisos durante el tiempo de instalación, por lo que no asumo que eso se vería comprometido aquí.
No es una simple fuga de datos. Más como acceso remoto a la raíz. Cualquier tipo de malware que no se pueda eliminar simplemente desinstalando una sola aplicación.

Respuestas (2)

respuesta parcial

Monitoreo de red: cómo comenzar y por qué debería considerarlo , una publicación que apareció en el portal XDA explica esto usando Fiddler: el proxy de depuración web gratuito para cualquier navegador, sistema o plataforma

La publicación de XDA explica la configuración de Fiddler, la creación de un proxy, la conexión de su teléfono y computadora portátil en la misma red WiFi y el análisis del tráfico.

Apaga tu teléfono. Encienda su teléfono. Tenga en cuenta el logotipo de Google. ¿Hay un símbolo de candado desbloqueado debajo de su logotipo de Google? Ese símbolo significa que tiene un cargador de arranque desbloqueado, lo que abre su teléfono a compromisos mayores.

Eso no es muy útil, de verdad. Si el cargador de arranque se hubiera desbloqueado sin el conocimiento del usuario, los datos también se habrían borrado [automáticamente], lo que a su vez habría activado para el usuario que el dispositivo había sido manipulado o utilizado sin autorización.
Obviamente no me refería a que alguien desbloqueara el bootloader. Olvidarse de volver a bloquear el cargador de arranque abre el dispositivo a todo tipo de ataques potenciales. Como señaló, con un cargador de arranque bloqueado, sabe que no se ha flasheado nada, ya que eso borraría automáticamente el dispositivo. Un gestor de arranque desbloqueado, técnicamente hablando, es la definición de comprometido.
¿Formas de verificar si su teléfono ha sido comprometido?
RespuestasAquíPolítica de privacidad1y, 0v