Analyse des Netzwerkverkehrs der Google Play Services

osss · 9. August 2024 um 08:11

Hallo liebe Community,

ich habe vor für eine wissenschaftliche Arbeit den Netzwerkverkehr der auf einem Android Smartphone durch die Google Play Services verursacht wird, zu untersuchen.
Wie einzelne Apps durch einen geeigneten Toolstack (BurpSuite etc) analysiert werden können weiß ich, nur ist mir nicht ganz klar wie ich die Pakete, die von den Google Play Services ausgehen, isolieren kann.
Untersucht werden soll ein Pixel Gerät mit

Stock Android (also inkl. Google Dienste),
CalyxOS (mit microG) und
GrapheneOS (mit sandboxed Google Diensten)

Gibt es da einschlägige Literatur / Blogs / etc zu dem Thema? Über sonstige Hinweise wäre ich auch dankbar. Viele Grüße

anon · 10. August 2024 um 07:14

Veilleicht hilft dir dieser Artikel, ich weiß leider nicht ob das noch aktuell ist und funktioniert. App verkehr mitschneiden unter Android und iOS - Kuketz Blog wenn ich das richtig verstehe wird per nftables der komplette Datenverkehr des Handys gezwungen über einen Proxy zu laufen.

kuketzblog · 10. August 2024 um 11:17

In diesem Artikel dürften einige interessanten Informationen für dich zu finden sein: https://www.kuketz-blog.de/in-den-datenstrom-eintauchen-ein-werkzeugkasten-fuer-analysten-von-android-apps/