【移动终端取证】手机App数据分析-安装及配置信息

手机早已成为我们日常生活中不可或缺的一部分，我们的大部分数据都存在其中，而手机只是一个载体，App才是数据的核心。在App可以大致分为两类，第一类是手机预装应用，另一类则是用户自行安装的，我们可以称之为非预装应用。

对于安卓系统而言，无论是预装应用还是非预装应用，其绝大部分数据都存储于用户区的/data/data/

下，比如微信（包名：com.tencent.mm）的绝大部分数据都存储于/data/data/com.tencent.mm目录下。

（data/data目录）

应用程序的安装目录

在安装应用程序阶段，首先会先将APK安装包复制到/data/app目录，然后进行解压并扫描安装包。接下来将dex文件复制到/data/davik-cache目录手机应用分析，并在/data/data目录下创建应用程序的数据目录（以当前应用程序的包名命名）。

安装记录

那么应用程序在进行安装和卸载操作时这个过程会被记录在两个配置文件中，分别是packages.list和packages.xml中，这两个文件位于用户区的/data/system/目录下。其中packages.list文件所记录的内容相对简单，主要记录了应用程序的包名、使用的userid、数据存放路径等。

（data/system目录下的配置文件）

比如这里第87行内容：

（packages.list文件）

而对应的packages.xml文件中所记录的信息则更为丰富和详细。主要记录了应用程序所声明的权限、安装App的详细信息等内容。

（packages.xml文件）

通过上图我们可知，package name=com.huawei.synergy；

安装路径为/system/app/HwSynergy；

则表示的是该应用程序所声明的各种权限。

通过以上信息我们可知，此应用程序被安装在了/system/app则说明该应用程序为系统预装应用而非用户自行安装的（/data/app为非预装）。比如想知道在此手机所有App中，有哪些App具有使用NFC的权限，则可以直接搜索“android.permission.NFC”。

— 往期回顾 —

2022.04.02

2022.03.11

2022.02.08

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!