SnoopSnitch

Disclaimer: Patch analysis will work on any phone. However, active network tests and attack monitoring require a compatible* rooted device with Qualcomm chipset.

What. SnoopSnitch analyzes your phone's firmware for installed or missing Android security patches. On compatible* rooted phones, SnoopSnitch can also collect and analyze mobile radio data to make you aware of your mobile network security and to warn you about threats like fake base stations (IMSI catchers), user tracking, and SS7 attacks.

How. SnoopSnitch allows you to analyze your phone's firmware and provides a detailed report with the patch-status of vulnerabilities (CVEs) by month.

Network security and attack monitoring: To use these features, a rooted device* with a Qualcomm chipset running stock Android 4.1 or higher is required. Custom ROMs are often unsupported as they can lack necessary proprietary drivers. (CyanogenMod seems to work for some users.)

Contribute. SnoopSnitch uses data contributed by users. Patch analysis results and firmware build details are uploaded to our server. This enables further tool improvements and research of the Android patch landscape.

You may also choose to help improve our global network security and threat statistics by uploading your network measurements or security events. SnoopSnitch will ask for confirmation before uploading any such information to our servers. All uploads are encrypted.

Permissions. The app asks for a number of permissions, most of which are only required for network tests and attack monitoring:

https://opensource.srlabs.de/projects/snoopsnitch/wiki/Android_application_permissions

License. SnoopSnitch is open-source software released under the GPL version 3. Please visit our project website for source code and further information:

https://opensource.srlabs.de/projects/snoopsnitch

*Compatible phones (when rooted). A list of these devices can be found here:

https://opensource.srlabs.de/projects/snoopsnitch/wiki/DeviceList

Feedback. We look forward to hearing from you at snoopsnitch@srlabs.de.

PGP fingerprint: 9728 A7F9 D457 1FBB 746F 5381 D52C AC10 634A 9561

-- snoop snitch

Hinweis: Patch-Analyse wird auf jedem Handy funktionieren. Jedoch erfordern aktive Netzwerktests und Überwachung von Angriffen ein kompatibles * verwurzelte Gerät mit Qualcomm Chipsatz.

Was. SnoopSnitch analysiert Firmware Ihres Telefons für installierte oder fehlende Android Sicherheits-Patches. Auf kompatibel * verwurzelt Telefonen kann SnoopSnitch auch sammeln und Mobilfunk-Daten analysieren, um Sie von Ihrer Mobilnetzwerksicherheit bewusst zu machen und Sie über Bedrohungen wie gefälschte Basisstationen (IMSI Catcher) zu warnen, User-Tracking und SS7-Attacken.

Wie. SnoopSnitch können Sie Ihr Telefon-Firmware analysieren und liefert einen detaillierten Bericht mit dem Patch-Status von Schwachstellen (CVEs) pro Monat.

Netzwerk-Sicherheit und Überwachung von Angriffen: Um diese Funktionen nutzen zu können, eine verwurzelte Gerät * mit einem Qualcomm-Chipsatz ausgeführt stock Android 4.1 oder höher erforderlich. Benutzerdefinierte ROMs sind oft nicht unterstützt, da sie notwendig proprietäre Treiber fehlen können. (CyanogenMod scheint für einige Benutzer zu arbeiten.)

Beitragen. SnoopSnitch verwendet werden von den Benutzern beigetragen Daten. Patch-Analyse-Ergebnisse und Firmware Build Details werden auf unseren Server hochgeladen. Dies ermöglicht eine weitere Werkzeug Verbesserungen und Forschung der Android-Patch Landschaft.

Sie können auch festlegen, dass durch das Hochladen Ihrer Netzwerkmessungen oder Sicherheitsereignisse unserer globale Netzwerk Sicherheit und Bedrohungsstatistiken zu verbessern. SnoopSnitch werden nach einer Bestätigung fragen, bevor diese Informationen an unsere Server hochladen. Alle Uploads sind verschlüsselt.

Berechtigungen Die App für eine Reihe von Berechtigungen fragt, von denen die meisten nur für Netzwerk-Tests erforderlich sind und Überwachung von Angriffen.:

https://opensource.srlabs.de/projects/snoopsnitch/wiki/Android_application_permissions

. Lizenz SnoopSnitch ist Open-Source-Software unter der GPL Version 3 veröffentlicht Bitte beachten Sie unsere Projekt-Website für Quellcode und weitere Informationen unter:

https://opensource.srlabs.de/projects/snoopsnitch

. * Kompatible Handys (wenn verwurzelt) Eine Liste dieser Geräte finden Sie hier:

https://opensource.srlabs.de/projects/snoopsnitch/wiki/DeviceList

Feedback. Wir freuen uns von Ihnen zu snoopsnitch@srlabs.de zu hören.

PGP Fingerabdruck: 9728 A7F9 D457 1FBB 746F 5381 D52C AC10 634A 9561

- Snoop Schnatz