Aprendiendo acerca de analisis forense me he dado cuenta que android esta muy mal configurado de base en temas de seguridad.
La mayoria de telefonos viene con mucho bloatware que instala trackers/rasteadrores.
Otra cosa importante la mayoria de telefonos pueden ser desbloqueados facilmente con y sin softwares forenses que pueden ser usados por enemigos empresariales, tu gobierno y criminales, android de base no tiene ningun cifrado, asi que con solo acceder al almacenamiento se puede realizar una copia completa para trabajar cin cifrado.
Y usar diversas herramientas forenses para la recuperacion forense.
Otra cosa el cifrado de wasap es una basura y facilmente rompible, en este caso lo optimo es entender el funcionamiento de los sistemas para poder tomar contramedidas de seguridad.
Si tu telefono cae en manos equivocadas ejemplo lo pierdes y lo desbloqueas van a tu wasapp y empiezan a mandar que fotopollas, chats bien hornys a la chamba buena suerte recuperandote.
Yo he aplicado esta medidas de hardenizacion de android.
1.Formatear el telefono y iniciarlo sin datos personales.
2.Antes de conectar a internet elminar todo ell bloatware y servicios de google con adb para disminuir la superficie de ataque al maximo.
Termux llenar la memoria interna de digitos aleatorios cat /dev/urandom > archivo en el almacenamiento del sistema y despues llenarlo con puros ceros.
3.Instalar versiones libres de todo quik,fdroid,aurora store,fosiffy apps,simple keyboard,keepassxc,bromite(Hardenizado sin js, user agent,cookies autodelete),Alguna app de cifrado abierta como veracrypt.
4.Añadir un patron fuerte de inicio(Puede ser violado).
5.Añadir un patron a la memoria sim para usarla(Puede ser violada, en caso de robo de ta buena proteccion.)
6.Instalar termux para trabajar y instalar lo siguiente openssl,gpg,shred.
7.Formatear tarjeta sd con borrado logico cat /dev/urandom > /storage/sdcard0/randomizado.
8.Llenar la memoria sd con ceros (No se que comando es)
9.Cifrar la carpeta de wasap para evitar hackeos.
/Whatsapp (Cifrar con openssl)
shred -zn 2 /Whatsaap (Eliminado logico y llenar de ceros)
Restaurar (Con un script quedaria mas fino)
10. Desactivar el uso de la cache de las aplicaciones(Faltaria una app de borrado logico para la cache).
11. Usar aplicaciones como opencamera y guardar en una carpeta cifrar y eliminar el original con shred.
12.Instalar qemu en termux y iniciar una maquina cifrada de android para aplicaciones como wasapp de preferencia lineage os con micro g.
Si alguien tiene algun otro consejo para telefonos android rooteados y sin rootear, es mucha chamba y graphene os con menos chamba es mas seguro.