SnoopSnitch — анализатор сотовых сетей

github.com/srlabs/snoopsnitch

Мобильные (сотовые) сети опаснее, чем проводные или Wi-Fi, т.к. распознать и защитить всю поверхность атаки в них тяжелее, если вообще возможно. Софт для этого так же менее развит, чем на десктопных платформах.

SnoopSnitch — это перехватчик и анализатор трафика для Android. К сожалению, основной функционал (сканирование сети) работает только с чипами от Qualcomm (с драйвером ядра /dev/diag; чаще на стоковых ОС). Обновлений софт не видел уже 3 года, но дело своё делает (проверено на Android 14).

📌 Детали

  • открытый исходный код на Си
  • разработка сообщества FOSS, без рекламы и отслеживания (отправляет обезличенную аналитику патчей безопасности Android)
  • доступно для Android 4.4+
  • сканирование сети (требует root-права) и обнаружение атак через вредоносные соты (перехват IMSI, вредоносные запросы с БС), SIM-карты и обновления по воздуху (OTA)
  • проверка сборки ОС на наличие необходимых патчей безопасности и отчет с присутствующими уязвимостями (CVE)
  • встроена карта с оценкой возможностей безопасности сетей SS7 (ОКС-7) по странам мира
  • файлы с захваченным трафиком хранятся на устройстве зашифровано

ИМХО:  Очень крутой и наглядный функционал, особенно для такого размера приложения. Интерфейс напоминает программы от KDE. Патчи тестить на последних андроидах он не умеет, если я правильно понял.

Свежее