Como ter acesso às informações de chamadas do Google Duo

Google-Duo

Google Duo é o novo aplicativo do Google para fazer chamadas de vídeo.

Este artigo demonstra com realizar uma análise forense do aplicativo, e foi realizada num Android 4.4 Moto G.

Pré-requisitos:

  1. Sistema operacional Windows Vista ou superior
  2. Python 3.5 ou superior
  3. Android 4.1 ou superior
  4. App Google Duo instalado no Android

Uso:

Através de alguma ferramenta de extração de dados de Android (MOBILedit Forensic Express, Cellebrite, XRY, Android backup, etc), copie para uma pasta do Windows os seguintes arquivos:

/data/data/com.google.android.apps.tachyon/databases/CallHistory.db (lista de todas as chamadas realizadas, formato SQLite database)

/data/data/com.google.android.apps.tachyon/databases/PhoneNumberInfo.db (lista de contatos, formato SQLite database)

/data/data/com.google.android.apps.tachyon/shared_prefs/com.google.android.apps.tachyon_preferences.xml (números telefônicos, formato XML)

Com uma ferramenta para análise de arquivos SQLite, as informações podem ser extraídas das bases de dados.

Para facilitar o trabalho, faça download do script phyton que automaticamente extrai e ordena as informações em arquivos CSV.

Execute o script na mesma pasta onde foram copiados os arquivos do Android.

GoogleDuoCSV

Pronto, as informações das chamadas realizadas e recebidas estão disponíveis para análise forense.

Vaine Luiz Barreira

Executivo de TI e Segurança da Informação.
Perito em Computação Forense.

LinkedIn 

Share on Facebook0Share on LinkedIn0Share on Google+0
(Visited 422 times, 1 visits today)

2 comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *