Sicuramente è una strada valida, ma buona fortuna nell'analizzare tutte le connessioni effettuate e ricevute dal telefono. Personalmente reputo che i malware su Android siano piuttosto rari e "poco impattanti", cosa ti fa credere di aver un virus sul cellulare? Inoltre il dispositivo è rootato?
Non è rootato, ma per packet Capture tu cosa hai inteso? Perché per esempio usando dal telefono l'app "netcapture" non mostra tanto traffico, forse perché tralascia quello delle app di sistema (?) O che altro.
Sorry mi sono confuso con i log del cell che sono davvero tantissimi -.-
Cosa sono i log del cellulare?
developer.android.com
No, non ne ho idea. In teoria basterebbe settare un proprio pc come proxy e utilizzarlo per monitorare le connessioni (per esempio facendo passare il traffico tramite burpsuite)
Che non tutti i malware sono programmati per comunicare verso l'esterno o ricevere comandi da remoto. Se un malware è programmato per inserire della pubblicità nella tua navigazione probabilmente non comunicherà con l'esterno... dipende cosa fa il malware e com'è stato programmato
Google chrome è un browser quindi farà una o più connessioni per ogni sito in cui navighi. Quando vai su google farà una HTTP request a google.com, dopodichè se vai su YouTube farà una o più request a youtube.com e via dicendo. Le basi del protocollo HTTP. Probabilmente non le vedi perchè sono in HTTPS, e quindi criptate, oppure perchè l'app non ha abbastanza privilegi... Non saprei. Android è un sistema abbastanza complesso, ci ho smanettato un po' ma non lo conosco ancora così bene. Forse è necessario fare il certificate un-pinning, cosa molto complessa sui sistemi Android moderni (dal 6.0 in poi), percui non so dirti con esattezza.
Ma e' sicuro al 100% che su un dispositivo android senza root, con l'hard reset viene eliminato ogni eventuale virus?Logcat command-line tool | Android Studio | Android Developers
Logcat is a command-line tool that dumps a log of system messages, including stack traces, when the device throws an error and sends messages that you have written from your app with the Log class.
No, non ne ho idea. In teoria basterebbe settare un proprio pc come proxy e utilizzarlo per monitorare le connessioni (per esempio facendo passare il traffico tramite burpsuite)
Che non tutti i malware sono programmati per comunicare verso l'esterno o ricevere comandi da remoto. Se un malware è programmato per inserire della pubblicità nella tua navigazione probabilmente non comunicherà con l'esterno... dipende cosa fa il malware e com'è stato programmato
Google chrome è un browser quindi farà una o più connessioni per ogni sito in cui navighi. Quando vai su google farà una HTTP request a google.com, dopodichè se vai su YouTube farà una o più request a youtube.com e via dicendo. Le basi del protocollo HTTP. Probabilmente non le vedi perchè sono in HTTPS, e quindi criptate, oppure perchè l'app non ha abbastanza privilegi... Non saprei. Android è un sistema abbastanza complesso, ci ho smanettato un po' ma non lo conosco ancora così bene. Forse è necessario fare il certificate un-pinning, cosa molto complessa sui sistemi Android moderni (dal 6.0 in poi), percui non so dirti con esattezza.
Sta di fatto che se fai un hard-reset vai tranquillo. Non hai ancora detto cosa ti fa pensare di aver un malware sul cellulare
Non che io sappia, e anche se esistessero avrebbero un valore pari o superiore a milioni di dollari e sarebbero appunto 0day, cioè exploit non disponibili pubblicamente ma riservati ad un'elite molto ristretta. Non verrebbero nemmeno sprecati contro "persone normali" perché tali exploit vengono usati per scopi d'intelligence/militari e rischiare di farli conoscere ai vendor ne comprometterebbe il prezzo e la vendita. Perciò la risposta è che ne sono sicuro al 99.99%