Die ultimativen Tools zur Überprüfung Ihrer Android-Hardware

  • Die Kombination aus Auditor, integrierter Diagnose und forensischen Tools ermöglicht es Ihnen, die Systemintegrität zu überprüfen und Modifikationen oder Eindringversuche in Android zu erkennen.
  • Apps wie AIDA64, Device Info HW, CPU-Z oder DevCheck bieten eine detaillierte Röntgenaufnahme der Hardware, während Tests wie Test Your Android oder Phone Doctor Plus den tatsächlichen Zustand der Komponenten bewerten.
  • Benchmarks wie Antutu, Geekbench, 3DMark, GFXBench und PCMark messen die Leistung von CPU, GPU, Akku und Speicher und helfen Ihnen so, Ihr Android-Gerät mit anderen Geräten zu vergleichen.
  • Sicherheitsframeworks und -tools (OWASP MAS, MARA, Drozer, Burp Suite, MobSF, Appium, Espresso, UiAutomator, Robotium) vervollständigen das Audit, indem sie die Robustheit und Sicherheit der auf dieser Hardware laufenden Anwendungen bewerten.
Joaquin Romero

20 Minuten

Wie man Android prüft

Wenn Ihnen die Sicherheit Ihres Smartphones besonders wichtig ist oder Sie einfach nur wissen möchten, ob Ihr Gerät wirklich zuverlässig ist, ist eine Überprüfung Ihrer Android-Hardware nahezu unerlässlich. Angesichts von Gebrauchtgeräten, potenziellen Sicherheitslücken, ausgefeilter Spyware und immer komplexeren Apps … seriöse Tools zur Überprüfung der Hardware und des Systems mehr als nur ein paar Menüpunkte in den Einstellungen anzusehen.

Die gute Nachricht ist: Heute stehen uns leistungsstarke Apps und Frameworks zur Verfügung, mit denen wir alles überprüfen können – von der Geräteintegrität (wurde meine ROM manipuliert?) bis hin zur tatsächlichen Leistung von CPU und GPU, einschließlich Diagnosefunktionen für Kamera, Sensoren, Speicher und Akku. In diesem Artikel werden wir sehen… Die ultimativen Tools zur Überprüfung Ihrer Android-Hardwarewie sie sich gegenseitig ergänzen und in welchen Situationen es sich lohnt, die jeweilige Methode anzuwenden.

Warum ist die Überprüfung Ihrer Android-Hardware so wichtig?

Android ist ein sehr flexibles System, das es ermöglicht, ROMs zu ändern, den Bootloader zu entsperren, das Gerät zu rooten und fast alles zu modifizieren, aber diese Freiheit hat ihren Preis: Es kommt häufig vor, dass ein Mobiltelefon verändert wurde, ohne dass der Benutzer davon wusste.Dies umfasst Firmware-Änderungen, Versions-Downgrades, modifizierte Schichten oder sogar fortgeschrittene Spyware-Angriffe.

Wenn Sie ein gebrauchtes Mobiltelefon kaufen, Ihr eigenes verleihen oder es eine Zeitlang unbeaufsichtigt lassen, haben Sie keine direkte Möglichkeit festzustellen, ob jemand den Bootloader entsperrt, eine andere ROM installiert oder Sicherheitsmechanismen deaktiviert hat. Überprüfen Sie die Integrität der Hardware und des Betriebssystems. Es hört auf, eine technische Spielerei zu sein, und wird zu einer grundlegenden Schutzmaßnahme, insbesondere wenn Sie sensible Daten verarbeiten oder ein hohes Risikoprofil aufweisen.

Wie man erkennt, ob Android auf die neueste Version aktualisiert wurde
Verwandte Artikel:
Die besten Android-Apps für Hardware-Diagnose

Prüfer: Hardwarebasierte Einbruchserkennung auf Android

Unter den auf Integrität ausgerichteten Tools ist Auditor wahrscheinlich das interessanteste. Es handelt sich um eine Open-Source-Anwendung, die sowohl im Google Play Store als auch im GitHub-Repository des Entwicklers verfügbar ist. Es nutzt die eigene Hardware des Telefons, um tiefgreifende Modifikationen zu erkennen. im System.

Das Konzept von Auditor ist einfach, aber wirkungsvoll: Das zu überwachende Telefon wird mit einem anderen kompatiblen Android-Gerät gekoppelt. Ein QR-Code verbindet beide Geräte und stellt so die Verbindung her. persistenter Schlüssel in sicherem Hardware-Speicher Die Vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) des zu prüfenden Mobilgeräts ist für Angreifer, die lediglich Zugriff auf das Betriebssystem haben, unerreichbar.

Nach der Kopplung ist Auditor in der Lage, Erkennen, ob der Bootloader entsperrt, die ROM geändert oder das System modifiziert wurde. oder sogar auf eine frühere Softwareversion zurückgestuft wurde. Jede wesentliche Änderung nach der Kopplung löst einen Alarm auf dem Überwachungsgerät aus.

Nutzungsbedingungen

Zur Nutzung benötigen Sie zwei Geräte: eines dient als „Auditee“ (das Telefon, das Sie überwachen möchten) und das andere als „Auditor“ (das Gerät, das regelmäßig den Status überprüft). Beide müssen auf der Liste der unterstützten Modelle stehen.Der grundlegende Ablauf ist:

  • Installieren Sie Auditor auf beiden Mobiltelefonen.
  • Wählen Sie für jeden die entsprechende Rolle (Auditee / Auditor).
  • Scannen Sie den vom Auditor bereitgestellten QR-Code des Auditierten, um die Verbindung herzustellen.
  • Erfassen Sie den Ausgangszustand des Systems auf dem geprüften Gerät.

Von da an wiederholen Sie die Überprüfungen einfach regelmäßig. Wenn jemand das System zwischen den Überprüfungen berührt, Der Prüfer wird die Statusänderung feststellen und Sie benachrichtigen.Der Schlüssel liegt im „Trust on First Use“-Modell (TOFU): Die erste Überprüfung, direkt bei der ersten Benutzung des Geräts und vor der Verbindung mit dem Internet, ist entscheidend für das Vertrauen in die Echtheit der Hardware und des Systems.

Es ist wichtig zu beachten, dass sich der Prüfer auf Folgendes konzentriert: die Integrität des Betriebssystems und die Identität des Geräts überprüfen.Nicht beim Scannen schädlicher Benutzer-Apps. Wenn Ihr Bedrohungsmodell Spyware auf Anwendungsebene umfasst, müssen Sie Auditor mit anderen Analysetechniken kombinieren.

Tools zur Erkennung von Spyware und fortgeschrittenen Sicherheitslücken

Die Besorgnis über Programme wie Pegasus, Predator und KingsPawn hat das Interesse an Tools geweckt, die Spionagespuren auf Mobiltelefonen aufspüren können. Es ist jedoch wichtig, deren Grenzen zu verstehen: Kein öffentlicher Scanner kann zu 100% garantieren, dass Ihr Android-Gerät sauber ist.Sich ausschließlich auf sie zu verlassen, kann ein gefährliches, trügerisches Sicherheitsgefühl vermitteln.

Forschungen auf diesem Gebiet zeigen, dass viele Schwachstellen in modernen mobilen Systemen, insbesondere sogenannte „Zero-Click“-Schwachstellen, Sie sind nicht persistent und verschwinden nach einem einfachen Neustart.Deshalb wird dringend empfohlen, Ihr Gerät mindestens einmal pro Woche neu zu starten, bei hohem Risiko sogar täglich. Dies zwingt den Angreifer, das Gerät immer wieder neu zu infizieren.

Wenn eines der im Folgenden vorgestellten Instrumente auf einen möglichen Kompromiss hinweist, ist der nächste Schritt nicht, „aufzuatmen“, sondern vielmehr:

  • Kontaktieren Sie Spezialisten: Menschenrechtsorganisationen (zum Beispiel das Security Lab von Amnesty International, falls Sie deren Profil entsprechen), die Sicherheitsteams Ihres Unternehmens oder einer öffentlichen Einrichtung oder lokale Sicherheitskräfte.
  • Wert das Gerät austauschen vollständig und SIM/eSIM wechseln.
  • Vermeiden Sie die Wiederherstellung potenziell kontaminierter Backups.

Kritische Einschränkungen von Engagementindikatoren

Öffentliche Spyware-Verifizierungstools arbeiten mit IOCs (Indicators of Compromise), die von Bedrohungsforschungsteams bereitgestellt werden. Das bedeutet:

1) Ein positiver Indikator ist kein endgültiger Beweis.Es könnte sich um ein falsch positives Ergebnis handeln, das auf etwas so Einfachem wie dem früheren Besuch einer bestimmten Website beruht. Daher sind stets weitere Analysen und der Kontext erforderlich.

2) Nicht alle Indikatoren sind bekannt.Viele Infektionsherde sind privat oder noch nicht entdeckt, daher kann ein „sauberes“ Ergebnis ein falsch negatives sein. Das Fehlen von Befunden bedeutet nicht, dass keine Infektion vorliegt.

Für eine seriöse forensische Analyse ist der Zugang zu folgenden Informationen erforderlich: nicht-öffentliche Indikatoren, Fachwissen und Erfahrung im Bereich BedrohungsanalyseOffene Tools sind ein erster Filter, nicht das Ende des Weges.

Externe Verifizierungstools vom Computer

Schritte zur Überprüfung der Android-Hardware

Neben Apps, die direkt auf dem Mobiltelefon laufen, gibt es auch Dienstprogramme, die auf einem PC laufen und das Telefon nach forensischen Spuren durchsuchen. Diese Lösungen extrahieren typischerweise Protokolle, Backups und andere Artefakte. diese werden dann auf verdächtige Muster analysiert.

Mobiles Überprüfungs-Toolkit (MVT)

MVT ist bekannt für seine Fähigkeit, iOS-Backups und, in geringerem Maße, Android-Backups zu analysieren. Sein Potenzial kommt im Apple-Ökosystem besonders gut zur Geltung, weil Die verschlüsselten Kopien von iTunes enthalten eine riesige Menge an Dateien. die es ermöglichen, eine große Menge an Aktivitäten zu verfolgen.

Bei Android wird die Sache komplizierter: Das System speichert deutlich weniger Diagnoseinformationen, die für forensische Zwecke nützlich sind, daher Die Fähigkeiten von mvt-android sind deutlich eingeschränkter.Dennoch bleibt es ein wertvolles Instrument, um bekannte Artefakte mit veröffentlichten IOCs in Zusammenhang zu bringen.

Wenn Sie iOS verwenden und in einer risikoreichen Umgebung arbeiten, umfasst die empfohlene Vorgehensweise typischerweise Folgendes:

  • Schaffen regelmäßige Backups mit iTunes, damit sie später mit MVT analysiert werden können, falls neue IOCs auftreten.
  • Erstellen und pflegen Sie Aufzeichnungen von SystemdiagnoseDas könnte für zukünftige Forschungen Gold wert sein.
  • Aktivieren Sie die Sperrmodus um die Angriffsfläche zu reduzieren.
Synchronisieren Sie Ihre Dateien mit Nextcloud für eine private Cloud ohne Google.
Verwandte Artikel:
Synchronisieren Sie Ihre Dateien mit Nextcloud für eine private Cloud ohne Google.

MVT ermöglicht auch eine tiefergehende Analyse, wenn das Gerät gejailbreakt oder gerootet ist, aber nur, wenn man genau weiß, was man tut. Das Öffnen des Geräts durch Rooting oder Jailbreak erhöht das Risiko erheblich. neue Eindringlinge.

iMazing als Schnittstelle für MVT auf iOS

Im iOS-Ökosystem bietet iMazing eine Art „nutzerfreundliche Schicht“ über MVT, Automatisiert den Scanvorgang und führt den Benutzer hindurch. mit Indikatoren zur Bürgerbeteiligung. Nutzen Sie die Leistungsfähigkeit von MVT, ohne sich mit der Kommandozeile herumschlagen zu müssen.

Allerdings hat alles, was gesagt wurde, Die Einschränkungen des MVT, falsch positive und falsch negative Ergebnisse, gelten gleichermaßen. Bei iMazing ist es wichtig, den Kontext der Ergebnisse zu verstehen und nicht anzunehmen, dass ein negativer Bericht bedeutet, dass alles perfekt ist.

Integritätsprüfung auf dem Android-Gerät selbst

Neben hochentwickelten forensischen Werkzeugen gibt es Lösungen, die Sie direkt auf Ihrem Mobiltelefon installieren können und die für Folgendes verwendet werden können: ... Prüfen Sie, ob das Betriebssystem manipuliert oder auf eine ältere Version zurückgesetzt wurde.Der Auditor, den wir bereits besprochen haben, ist das repräsentativste Beispiel in Android.

In diesem Modell bauen das zu prüfende Telefon und der Prüfer eine anfängliche Vertrauensbeziehung mithilfe eines im Hardware-Schlüsselspeicher abgelegten privaten Schlüssels auf. Ausgehend von dieser anfänglichen Momentaufnahme, Alle nachfolgenden relevanten Änderungen an den System- oder Sicherheitskonfigurationen werden erkannt. bei neuen Verifizierungen. Fernattestierung durch Dienste wie z. B. Graphene OS Diese Überwachung wird sogar noch weiter ausgeweitet.

Diese Vorgehensweise ist ideal, wenn beispielsweise Du lässt dein Handy normalerweise unbeaufsichtigt. Oder befürchten Sie, dass jemand durch Ausnutzung eines vorübergehenden physischen Zugangs etwas „gewaltsam“ installieren könnte?

Apps zum Durchleuchten Ihrer Android-Hardware

Wenn das, was Sie wollen, ist um genau zu wissen, welche Komponenten Um zu verstehen, wie Ihr Smartphone eingerichtet, konfiguriert und verhält, bietet Android eine Vielzahl von Apps, die genau für diesen Zweck entwickelt wurden. Von Klassikern aus der PC-Welt bis hin zu modernen Dienstprogrammen mit Echtzeitüberwachung, Sie alle bieten eine andere Perspektive auf die Hardware..

AIDA64: Das unverzichtbare Werkzeug, um jedes Detail zu sehen

AIDA64 ist eine bekannte PC-Anwendung, die sich in ihrer Android-Version zu einer beliebten App entwickelt hat. Eines der umfassendsten Tools zum Abrufen von Hardware- und SoftwareinformationenVon CPU und GPU bis hin zu Akku, Netzwerk, Sensoren oder Speicher wird eine sehr detaillierte technische Liste angezeigt.

Die App beinhaltet die Echtzeitmessung der CPU-Frequenzen. Bildschirmabmessungen und -auflösung, Pixeldichte, Akkutyp und -statusInformationen zum WLAN- und Mobilfunknetz, SoC-Modell, Kernel-Version, Bootloader und vielen weiteren internen Metriken. Es funktioniert auf Android-Smartphones, -Tablets, -Fernsehern und -Smartwatches.

CPU-Z: Technische Daten für Prozessor, RAM und Sensoren

Inspiriert von der Windows-Version, CPU-Z Für Android konzentriert es sich darauf, Ihnen Folgendes zu bieten: Detaillierte Daten für Experten über Prozessor, Arbeitsspeicher, Akku und SensorenOrdnen Sie die Informationen in Registerkarten für CPU, System, Speicher, Batterie und Sensoren an.

Es ermöglicht Ihnen, das genaue SoC-Modell und die Anzahl der Kerne einzusehen. Echtzeitfrequenz jedes Kerns, Architektur, unterstützte Befehle und GPU-StatusEs eignet sich hervorragend, um zu überprüfen, ob das Gerät ordnungsgemäß funktioniert oder ob die Hardware den Herstellerangaben entspricht.

DevCheck: Echtzeitüberwachung mit einer guten Benutzeroberfläche

DevCheck setzt auf einen stark visuellen Ansatz mit einem auf Material Design basierenden Bedienfeld, das Folgendes anzeigt: die Auslastung jedes Kerns, die CPU- und GPU-Frequenz, die SoC- und Batterietemperatur, Speichernutzung und belegter Speicherplatz.

Darüber hinaus enthält es detaillierte Informationen über Gerätemodell, Kameras, Netzwerk, Sensoren und BetriebssystemBenutzer mit Root-Zugriff können noch mehr interne Details freischalten, was die App sowohl für neugierige als auch für fortgeschrittene Benutzer sehr interessant macht.

Droid Hardware Info und Mein Gerät: übersichtliche technische Spezifikationen

Droid Hardware Info bietet ein sehr strukturiertes technisches Datenblatt, das die Informationen in Abschnitte wie System, Gerät, Speicher, Kamera, Temperatur, Akku und Sensoren unterteilt. Die Benutzeroberfläche ist zwar eher traditionell, Es eignet sich hervorragend zur Auflistung von Chipsatz, Hersteller, Modell, Build und Architektur. und Innentemperaturen.

Ein entscheidender Vorteil ist die Möglichkeit von Exportiere all diese Informationen in eine DateiNützlich, wenn Sie Reparaturen dokumentieren, den Verkauf eines gebrauchten Mobiltelefons vorbereiten oder ein technisches Protokoll des Geräts führen müssen.

„Mein Gerät – Geräteinformationen“ hingegen strebt ein Gleichgewicht zwischen Einfachheit und Detailtiefe an. Es bietet folgende Funktionen: Die Daten sind in übersichtliche Kategorien unterteilt, von Geräte- und Systeminformationen bis hin zu Netzwerk-, Sensor- und Anwendungsinformationen.Dies ist besonders praktisch für Benutzer, die alles griffbereit haben möchten, ohne sich mit komplizierten Menüs herumschlagen zu müssen.

Geräteinformationen HW: Analyse interner Komponenten und Treiber

Für alle, die mehr als nur die üblichen CPU- und RAM-Werte sehen möchten, ist Device Info HW ein echter Geheimtipp. Diese App versucht… um jede physische Komponente des Smartphones und der zugehörigen Controller genau zu identifizierenBildschirm, Touchscreen, Kameras, Sensoren, LPDDR-Speichertyp, eMMC/UFS-Speicherchip, Audio, NFC, Ladegerät, WLAN, Akku…

Es enthält Registerkarten für CPU, GPU, System, Arbeitsspeicher, Akku, Sensoren, Partitionen und Treiber. Auf vielen Geräten kann es Folgendes anzeigen: tatsächliche RAM-Frequenzen, I2C/SPI-Geräteliste, PMIC-Informationen (Spannungsregler) und Zugriff auf Engineering-Menüs auf bestimmten Endgeräten wie einigen MTK- oder Xiaomi-Geräten.

Mit Root-Berechtigungen können Sie weiterhin mehr Felder lesen, die Android auf neueren Modellen blockiert. Darüber hinaus ermöglicht es Ihnen Erstellen Sie Berichte im HTML- oder PDF-Format, kopieren Sie Text durch langes Drücken und greifen Sie von anderen Geräten aus auf eine Online-Datenbank zu. um sie zu vergleichen und durch das Hochladen Ihrer Daten zusammenzuarbeiten.

Castro und andere visuelle Hilfsmittel

Castro besticht vor allem durch sein sorgfältiges Design. Es bietet direkt nach dem Öffnen eine Übersicht über den Status der App und über ein Seitenmenü, Es ermöglicht Ihnen, tiefer in CPU, GPU, Speicher, Sensoren, Netzwerke und Systeme einzutauchen.Das Bedienfeld ermöglicht es, Änderungen im RAM- oder Speicherverbrauch während der Nutzung des Telefons einfach zu überwachen.

Wir haben auch Lösungen wie Toralabs' Device Info gefunden, das Hardware, Software, Sensoren, Konnektivität und Anwendungen in einer einzigen Benutzeroberfläche zentralisiert. Diese Art von Apps ist ideal für Halten Sie ein vollständiges „Identitätsblatt“ Ihres Android-Geräts bereit. ohne die Installation mehrerer verschiedener Tools.

Apps zum physischen Testen der Hardware und des Zustands Ihres Mobiltelefons

Es reicht nicht aus, zu wissen, welche Komponenten Ihr Telefon hat; in vielen Fällen ist es auch wichtig zu wissen... wenn diese Komponenten wirklich gut funktionierenDies ist besonders wichtig beim Kauf oder Verkauf gebrauchter Mobiltelefone, nach Reparaturen oder wenn Sie den Verdacht haben, dass etwas nicht stimmt.

Android-Test: Schneller Funktions- und Sensorencheck

Test Your Android ist so konzipiert, dass jeder Benutzer es in wenigen Minuten überprüfen kann. Touchscreen, Lautsprecher, Mikrofon, Kamera, Basissensoren und weitere Funktionen. Es beinhaltet außerdem nützliche Hilfsmittel wie eine Taschenlampe, einen Schallpegelmesser und einen Barcode-Leser.

Die Schwäche des Projekts liegt in der Anzahl der Pop-up-Werbeanzeigen. Mangel an detaillierten Berichten nach dem Testen und ein etwas langsamer Modus zur Erkennung defekter Pixel.Dennoch ist es recht praktisch für eine schnelle Überprüfung, ob alles funktioniert.

Phone Doctor Plus und Telefonverifizierung mit Dr.Fone

Phone Doctor Plus konzentriert sich stärker auf Diagnose und Optimierung. Die App-Bewertungen Batterie, CPU, Kommunikationschip, GPS, Beschleunigungsmesser, Gyroskop und andere Sensoren, mit dem Ziel, Anomalien zu erkennen und Ihnen dabei zu helfen, das Gerät in einem guten Zustand zu halten.

Innerhalb der Dr.Fone-Suite finden wir die Funktion von „Telefonverifizierung“Dieses Tool erstellt einen Bericht über den Gesamtzustand des Geräts: Speicherkapazität und -zustand, Akkustatus und Temperatur, Arbeitsspeicher usw. Es ist sowohl für Einzelnutzer als auch für Geschäfte, die gebrauchte Geräte prüfen, sehr nützlich.

Integrierte Herstellerdiagnose und professionelle Software

Neben Google Play bieten viele Hersteller auch weitere Dienste an. interne Diagnosemenüs oder vorinstallierte Apps um die Hardware offiziell zu überprüfen, was insbesondere für Geräte interessant ist, die noch unter Garantie stehen oder mit einem Mobilfunkanbieter verbunden sind.

Bei einigen Samsung-Geräten öffnet beispielsweise die Wahl von *#0*# ein Testfenster für Bildschirm, Sensoren, Vibration und Lautsprecher (sofern der Mobilfunkanbieter diese Funktion nicht deaktiviert hat). Motorola integriert üblicherweise die Gerätehilfe-App mit einem Diagnosebereich für Hardware und Konnektivität. Huawei verwendet HwMMITest als integriertes Modul für geführte Tests, das über die Einstellungen unter „System-Apps“ aufgerufen werden kann.

Im professionellen Kauf- und Verkaufsumfeld zeichnet sich Software wie Phonecheck durch ihre Leistungsfähigkeit aus. Mehr als 80 automatisierte Prüfungen von Audio, Kameras, Bildschirm, Batterien, Sensoren, Konnektivität und KomponentenauthentizitätEs generiert Berichte mit IMEI, Status in Datenbanken gestohlener Mobiltelefone, Betreibersperren, bekannter Reparaturhistorie und zertifiziert sicheres Löschen und Entsperren, was bei großen Mengen wiederaufbereiteter Geräte von entscheidender Bedeutung ist.

Messung der tatsächlichen Leistung: CPU-, GPU- und Akku-Benchmarks

Wenn Sie wissen möchten, ob Ihr Smartphone die erwartete Leistung erbringt, kommen Benchmark-Apps zum Einsatz. Diese Tools unterziehen Ihr Android-Gerät... intensive Arbeitslasten, Grafik und Systemund ermöglichen Ihnen den Vergleich mit anderen Modellen.

Antutu und Geekbench: Benchmarks zur Gesamt- und CPU-Leistung

Antutu Benchmark ist einer der bekanntesten Namen. Es führt separate Tests für CPU, GPU, RAM, Benutzererfahrung und Speicher durch und generiert so ein Ergebnis. Gesamt- und TeilergebnisseEs ist keine exakte Wissenschaft, aber es hilft Ihnen, Ihr Gerät mit anderen zu vergleichen und zu sehen, ob es seinem Preisniveau gerecht wird.

Geekbench konzentriert sich stärker auf die CPU: Es misst die Leistung sowohl einzelner Kerne als auch mehrerer Kerne mit Aufgaben, die reale Arbeitslasten simulierenEs beinhaltet auch GPU-Computing-Tests. Sein Vorteil liegt in der Plattformunabhängigkeit, sodass Sie Ihr Android-Gerät mit iPhones, PCs und anderen Geräten vergleichen können.

3DMark, GFXBench und PCMark: Grafik und Praxiseinsatz

3DMark ist auf Grafikleistung spezialisiert. Seine Tests, wie zum Beispiel Wildnis oder Wildnis Extrem Sie simulieren moderne Spiele, sowohl in kurzen Testläufen als auch in längeren Stresstests, um festzustellen, ob die Leistung aufgrund von Überhitzung nachlässt.

So nutzen Sie Ihr Mobiltelefon als FTP-Server und übertragen Dateien
Verwandte Artikel:
So nutzen Sie Ihr Mobiltelefon als sicheren Dateiserver

GFXBench geht in puncto Grafik noch einen Schritt weiter und bietet eine große Auswahl an Tests (Aztec Ruins, Manhattan, T-Rex usw.). Analyse von Stabilität, Stromverbrauch und GPU-Fähigkeiten mit APIs wie OpenGL oder Vulkan. Es beinhaltet auch spezielle Akkutests.

PCMark verfolgt einen anderen Ansatz: Anstatt synthetische Lasten zu verwenden, nutzt es Aufgaben von Web-Browsing, Videobearbeitung, Bildretusche, Schreiben und Datenmanipulation Um die Leistung des Geräts im Alltag zu messen, ist dies besonders nützlich, um die Akkulaufzeit unter realistischen Arbeitsbedingungen zu vergleichen.

Ergänzende Hilfsmittel und Gedächtnistests

Es gibt weitere Tools, die zwar nicht so bekannt, aber dennoch nützlich sind. PassMark zum Beispiel. Bewertet CPU, Festplatte, Arbeitsspeicher und einfache Grafik und unterhält eine Online-Datenbank mit Ergebnissen von mehreren Terminals. Disk Speed ​​konzentriert sich auf die Messung der Lese- und Schreibgeschwindigkeiten von internem und externem Speicher.

AI Benchmark ist neueren Datums und konzentriert sich auf Aufgaben der künstlichen Intelligenz (Gesichtserkennung, Bildklassifizierung, Textverarbeitung usw.)., wobei die in vielen modernen SoCs vorhandenen NPUs und dedizierten Beschleuniger genutzt werden.

Erwähnenswert sind auch Apps wie CPU X, die Hardwareinformationen mit praktischen Hilfsprogrammen und einfachen Tests für Mikrofone, Bluetooth und Taschenlampen kombinieren, sowie Tools wie RAM Booster, die die gesamte physische und virtuelle RAM-Kapazität anzeigen. Bei letzteren ist jedoch Vorsicht vor aggressiven „Optimierern“ geboten. Moderne Android-Systeme verwalten den Speicher selbstständig und effizient, und das erzwungene Beenden von Programmen kann die Leistung sogar verschlechtern..

Sicherheitsanalysetools für Android-Apps

Wenn wir von „Hardware-Auditierung“ sprechen, meinen wir oft eigentlich Vergewissern Sie sich, dass die auf dieser Hardware laufenden Anwendungen weder das Gerät noch die Daten gefährden.Hier kommt die Welt der Android-App-Sicherheitsprüfung ins Spiel, die eng mit sicherer Entwicklung und Penetrationstests verbunden ist.

Das Android-Ökosystem dominiert den Mobilfunkmarkt mit einem überwältigenden Marktanteil. Dies hat zur Existenz von … geführt. Millionen von Apps bei Google Play und anderswoViele dieser Unternehmen verarbeiten hochsensible Daten wie Bank-, Gesundheits- oder Bildungsinformationen. Die Überprüfung ihrer Sicherheitsvorkehrungen ist entscheidend, um Datenlecks, Betrug und behördliche Strafen (DSGVO, PCI DSS usw.) zu verhindern.

Die größten Bedrohungen für mobile Apps (OWASP Mobile Top 10)

Die OWASP-Liste der zehn häufigsten Bedrohungen für mobile Apps umfasst unter anderem folgende Punkte:

  • Missbrauch der Plattform: Missachtung von Berechtigungen, Sicherheits-APIs oder Passwortmechanismen.
  • Unsichere Datenspeicherung: Datenbanken, Protokolle oder unverschlüsselter lokaler Speicher.
  • Unsichere Kommunikation: Verwendung veralteter oder unverschlüsselter Protokolle (altes SSL, unverschlüsseltes HTTP).
  • Schwache Authentifizierung und AutorisierungFehlerhafte Sitzungsverwaltung, schwache Passwörter oder Umgehung von Kontrollmechanismen.
  • Unzureichende Verschlüsselung: ermöglicht es einem physischen Angreifer oder Schadsoftware, auf sensible Daten zuzugreifen.
  • Mangelhafte Codequalität auf Clientseite: schlechte Praktiken, mangelnde Fehlerkontrolle, Überläufe.
  • Codeänderung und versteckte Funktionalität: Hintertüren, vergessene Debugging-Funktionen, privilegierte Konten.
  • Reverse Engineering aus dem Binärcode Geheimnisse extrahieren oder interne Logik verstehen.

OWASP MAS-Methodik und Checkliste für mobile Sicherheit

Das OWASP Mobile Application Security (MAS)-Projekt bietet eine Methodik und eine detaillierte Checkliste für Bewerten Sie Architektur, Design, Datenschutz, Kryptografie, Authentifizierung, Kommunikation, Plattforminteraktion, Codequalität und Resilienz. Dieses Framework dient sowohl Entwicklern als auch Prüfern, um sicherzustellen, dass Apps von Grund auf robust konzipiert sind.

Statische, dynamische und hybride Tools für die Prüfung von Apps

Zur Durchführung dieser Prüfungen werden statische Analyseverfahren (ohne Ausführung der Anwendung) und dynamische Verfahren (Beobachtung des Verhaltens in Echtzeit) kombiniert.

Unter den statischen Werkzeugen stechen folgende hervor:

  • MARAFramework zum Disassemblieren, Dekompilieren von APKs, Defuzzing, Extrahieren von Berechtigungen und Zeichenketten.
  • APK Analyzer: Zeigt Berechtigungen, Aktivitäten, Zertifikate, Signaturen und die interne Struktur der APK an.
  • JAADAS: konzentriert sich auf die Analyse von Kommunikationskanälen (IPC) und die Erkennung daraus resultierender Schwachstellen.

In der dynamischen Analyse finden wir:

  • Drozer: interagiert mit der Dalvik Virtual Machine, IPC-Punkten anderer Anwendungen und dem System selbst, um nach Sicherheitslücken zu suchen.
  • Burp Suite: Ein Webproxy, der das Abfangen und Manipulieren des HTTP/HTTPS-Datenverkehrs zwischen der App und ihren Servern ermöglicht.
  • Inspektion: Wendet Hooks auf Android-API-Funktionen an für Sehen Sie in Echtzeit, was eine App tut..

Darüber hinaus kombinieren hybride Frameworks wie das Mobile Security Framework (MobSF) statische und dynamische Analysen und ermöglichen so einen sehr umfassenden Überblick über das Verhalten einer Anwendung.

Anfällige Apps zur Durchführung von Audits

Für ein ernsthaftes Training im Bereich mobile Sicherheit ist es unerlässlich, mit praktischen Übungen zu arbeiten. anfällige Anwendungen, die für Angriffe konzipiert wurdenEinige gängige Beispiele sind:

  • UnsichererShop: Anfälliger Online-Shop für Android mit 19 ausnutzbaren Sicherheitslücken, sogar ohne Root-Zugriff.
  • AndroGoat: erste angreifbare App, die in Kotlin geschrieben wurde, mit 24 Sicherheitslücken.
  • InsecureBank V2: Eine Banking-App mit Python-Backend, die 25 verschiedene Sicherheitslücken aufweist.
  • Crackmes Aus dem MAS-Projekt: eine Reihe von Apps, die sich auf Reverse Engineering und Sicherheitsherausforderungen konzentrieren und nach Schwierigkeitsgrad geordnet sind.

Android-Frameworks und Test-Suites (Expertenniveau)

In der Welt des professionellen Android-Anwendungstests sind weitere Tools entstanden, die sich auf die Automatisierung von Funktions- und Schnittstellentests konzentrieren, von denen viele auch Sie werden in Qualitäts- und Sicherheitspipelines eingesetzt..

Appium

Appium ist ein plattformübergreifendes Automatisierungsframework, das das Testen ermöglicht. Native-, Web- und Hybrid-Apps für Android und iOS unter Verwendung von Sprachen wie Java, JavaScript, Ruby, Python, PHP, C# oder Robot Framework.

Es fungiert als HTTP-Server auf Basis von NodeJS und dem JSON-Wire-Protokoll und unterstützt sowohl physische Geräte als auch Emulatoren. Es ist sehr leistungsstark und verfügt über eine große Community, aber Die Einrichtung ist komplex und die Ausführung nicht die schnellste.Es eignet sich ideal für QA-Teams, die denselben Testcode sowohl für Android als auch für iOS wiederverwenden möchten.

Espresso

Espresso, entwickelt von Google, ist ein sehr beliebtes Framework zum Testen von Benutzeroberflächen für Android. Es ist für White-Box-Tests konzipiert und in den Entwicklungszyklus integriert. Es verwendet Java oder Kotlin und lässt sich gut in JUnit und CI/CD integrieren..

Die API ist einfach und ermöglicht es, UI-Testfälle mit kurzer Einarbeitungszeit zu schreiben und sehr schnell auszuführen. Es funktioniert nur für Android und beschränkt die Sprachen auf Java/Kotlin.Es ist eine hervorragende Option für Entwickler, die innerhalb desselben Projekts robuste UI-Tests durchführen möchten.

UiAutomator und Robotium

UiAutomator, ebenfalls von Google, ist Teil des Android SDK und ermöglicht Funktionsschnittstellentests zwischen Anwendungen und auf Systemebene (physische Tasten, Systemmenüs usw.). Es benötigt mindestens Android 4.3 und relativ aktuelle APIs und unterstützt nur Java/Kotlin.

Robotium ist ein Grey-Box-Testautomatisierungsframework für native und hybride Apps. Es ähnelt „Selenium für Android“ insofern, als es Es ermöglicht das Testen sowohl mit Quellcode als auch mit APKs.Es ist leichtgewichtig und schnell, lässt sich gut in Gradle oder Maven integrieren, unterstützt aber keine Webkomponenten oder das gleichzeitige Testen mehrerer Anwendungen.

Labore für kontinuierliches Testen und parallele Ausführung

Sobald Frameworks wie Appium, Espresso, UiAutomator oder Robotium ausgewählt sind, entscheiden sich viele Unternehmen dafür, diese in kontinuierliche Testplattformen zu integrieren. Sie ermöglichen es, Hunderte von Tests parallel auf Farmen realer und emulierter Geräte durchzuführen.Diese Art von Lösung hilft dabei, Leistungs- und Kompatibilitätsprobleme bei einer Vielzahl von Hardwarekomponenten aufzudecken, ohne dass alle Modelle physisch verfügbar sein müssen.

Aktivieren Sie das Android-Update, bevor Sie es installieren
Verwandte Artikel:
Vollständige Hardwarediagnose unter Android: Schritt-für-Schritt-Anleitung

Zusammengenommen bildet dieses gesamte Ökosystem an Werkzeugen – von Auditor und MVT bis hin zu AIDA64, Device Info HW, grafischen Benchmarks und Testframeworks – einen sehr robusten Werkzeugkasten für Überprüfen Sie die Integrität, Sicherheit und Leistung Ihrer Android-Hardware..

Durch die Kombination von hardwarebasierter Prüfung, Analyse von Kompromittierungsindikatoren, Komponentendiagnose, realistischen Benchmarks und Best Practices für die App-Prüfung ist es möglich, einen nahezu vollständigen Röntgenblick auf Ihr Mobiltelefon zu erhalten, egal ob es neu oder gebraucht ist. Teilen Sie die Informationen, damit mehr Menschen über das Thema Bescheid wissen.


Das könnte Sie auch interessieren:
So entfernen Sie Viren auf Android
Folgen Sie uns auf Google News