Après une lecture de la
FAQ Snoopsnitch on apprend que les traces sont bien stockées localement, elles sont anonymisée en partie et ne sont envoyées a SRLabs que si l'utilisateur le souhaite.
Il y a plusieurs fichiers :
- Un fichier SQLite avec une base de données contenant les résultats d'analyses, des méta données et certaines données radio
- Un fichier de logs avec les informations de débogage de l'application,
- Un fichier de logs avec les traces Radio issue du Basebande Qualcomm (DIAG).
Ce dernier est le plus intéressant, il peut être converti en fichier .pcap visualisable sous Wireshark.
Il y a toutefois plusieurs problèmes :
- Les fichiers de logs sont chiffrés avec la clé publique de SRLabs. Seul SRLabs peut donc les déchiffrer. L'application dispose bien entendu d'une option permettant de stocker un double de ces fichiers en texte claire sur le téléphone. Mais cette option n'est pas cochée par défaut.
- La durée de rétention des méta données est de 1 mois, et de 1 jour pour les fichiers de logs. Ce qui est extrêmement court pour ces derniers. Cela peut bien sur être modifié.
Au vu de ces éléments, il est donc fort probable que seul SRLabs dispose encore des traces, des échanges radios qui ont eu lieu lors de cette manifestation. On ne saura donc que trop conseiller de paramétrer correctement l'application.