Хубаво,но ние ,простосмъртните, така и не разбрахме може ли този
софтуер да разбива криптирането на андроид (на официалния сайт пише,
че върши работа до версия 5.1 включително) ,обаче от 5.0 и нагоре
информацията се криптира.

   Ами темата съвсем коректно съм я поставил в раздел "Сигурност",ако
видиш моите коментари ,те са изцяло по същество, и касаят конкретни
факти.Няма нищо странично.

   ОПС. !!! Наистина имало нещо там. Сори !
   Ами тогава да използваме друг порт,а не дефолтния на https
   Ако наистина има безплатни сертификати,да използваме тях.
Всъщност идеята ми е конфигурирането на сървъра за криптирана връзка да стане максимално лесно.

pennywise:
"Интересна тема с оглед на това, че форума в който пишем няма дори SSL"
   Не знам кой е "pennywise", не го познавам ,но тази забележка всъщност
е съвсем уместна.
   Повечето във форума сме профита , и не ни е проблем да направим
самоподписан сертификат (вика се openssl ...); в съотв. .conf файл:
"SSLEngine on","SSLCertificateFile ...","SSLCertificateKeyFile ..." и т.н. и т.н.
Това се прави за минути. Правил съм го десетки пъти.
   Аз лично мога да съдействам,предполагам и някои от колегите.
   И този сайт много трудно ще може да се подслушва.
   А и много по-културно ще изглежда,нещо като:
https://www.linux-bg.org/

sudo:

Всичко това ОБАЧЕ изискава физически достъп до у-вото.

   Аз четох някъде нещо в смисъл,че не е необходим физически достъп
,или поне в някои случаи "номера" може да стане дистанционно...
   Има и нещо друго интересно:
   От официалния сайт на "производителя":
https://www.oxygen-forensic.com/en/products/oxygen-forensic-detective/analyst/android-rooting-addon

"No 100% successful rooting is guaranteed. The procedure is available for the most of
Android devices with versions 1.6 - 2.3.4 and 3.0 - 5.1."
   По принцип,"root" -ване означава придобиване на root права на съотв. у-во.
   Нищо,обаче,не са написали за декриптиране.   
   Информацията в Android 5.0 и нагоре е криптирана.
   За да се получи необходимата информация, трябва да се разбие алгоритъма за
криптиране, което си е сериозен пробив.
   И е написано ,че "пиниза" върви само до версия 5.1 , а вече има и Android 7...
   Т.е. не е сигурно кое е вярно:
   1. ГДБОП вече има много големи възможности за подслушване
   2. ГДБОП са се изръсили за софтуер с много ограничени възможности.
   Ако е (1), тогава наистина "дупе да ни е яко" (виж по-горе)
 

"Главната дирекция "Борба с организираната престъпност" (ГДБОП) вече може да извлича информация от най-популярните мобилни приложения
 като Вайбър, приложението на Фейсбук "Месинджър", УотсАп, Скайп и други. Шпионският софтуер, който пробива мобилни устройства,
 е купен с обществена поръчка, информация за която е качена на сайта на службата."
   Първо си помислих,че е някакъв бъзик,обаче тази информация започна
да се появява и в сериозни сайтове...
   Излиза, че онзи-който-жули-водка-на-поразия (индианско име отвсякъде  )
ще ни знае и ДНК профила ...
   И кво праим !
   Нови алгоритми за криптиране ?
   И нови,по-сигурни приложения ?
 

   Който и подход да използваш (инфото от колегите по-горе), все пак
внимавай с имената на устройствата.
   Проучи информацията от командите:
sudo fdisk -l
df
   Успех !

   Ами всъщност предпочитам аз да си пиша SQL заявките (JDBC).
   Относно Hibernate: просто ми се наложи да пиша такъв код(не
по мое желание); а и това беше преди време.

   Това,че разработчиците понякога не пишат директно SQL код,не
означава,че с-мите за защитени от "SQL Injeсtiоn".
   Така или иначе си има база данни, работеща "на заден план",
уеб форми, в които се попълва текст (защо тези текстови полета са
слабо място,мисля,че няма нужа да обяснявам), и т.н.
   Споменал си ORM, тъй като имам известен опит с Hibernate (Java),
всъщност има индиректно преобразуване до SQL заявки(е, вярно,че
разработчика не пише SQL код), и съотв.се прави обръщение към
базата данни.
   

   Какво точно означава:
"Никой вече не пише SQL. Съвсем отделно пък, почти никой вече не ползва свързани СУБД (relatinal db)."
   А MySQL,PostgreSQL ,от комерсиалните:  Oracle,DB2, ...
   Разбира се питането ми е съвсем добронамерено.

   Ако под "инжекции" се разбира "SQL Injeсtiоn", и ти имаш някаква
база данни,никак не подценявай този проблем ! Не знаеш къде и
какво ще ти изскочи...
   И съвсем не става дума само за вмъкване на "неподходящи" символи
не където трябва.
   На твое място бих проучил сериозно въпроса...

   Еее,крайно време беше да се появят баш старите кокали,за да
раздадат справедливост.
   Сега като дойде сайбъркоп,ще разбереш какво,аджеба,означават сложни
екзистенциални понятия като "падни-стани-остави" и "гонка по устав" 

   Ами кажи как върви работата с Metаsрloit Frаmework...

   В допълнение, има някои нелицеприятни, и бих казал,
показателни факти,касаещи "величието" Стив Балмър.
   Преди 10-ина години,ключов служител на "Майкрософт" напуска,за
да отиде на работа в "Гугъл". Балмър го вика в кабинета си,в стил
"ела че ми трябваш", вдига му невероятен скандал, хвърля стол по него,
и ако не бяха се намесили други служители,вероятно е щял да го пребие.

   Ами не случайно на този меринджей му биха шута 
   Новият явно се справя по-добре, компютърен спец. от "кариерата" е.