Para verificar el estado de la seguridad de un dispositivo, sin meternos en la rama forensic, los pasos son muy sencillos y se pueden hacer con las herramientas que hemos visto anteriormente.

1. Verificar el modelo mediante el IMEI. Existe una página web que puede comprobarlo y su URL es la siguiente: http://www.numberingplans.com/?page=analysis&sub=imeinr
2. Tenemos que verificar la compañía proveedora de su servicio. Para ello también disponemos de páginas web dedicadas a este servicio: https://www.peoplecall.com/de-que-operador-es-un-numero-espanol.html
3. Recogida de toda la información de la SD para su posterior análisis de metadatos con FOCA.
4. Comprobación de la manipulación “manual” (errores de configuración, como el tipo de protección para acceder al móvil, si tiene activada la opción de instalar APK de origen desconocido, opciones de geolocalización, de bluetooth y wireless).
5. Comprobación de exploits del SO (firmware) del dispositivo móvil mediante la consulta en sitios web que puedan ayudarnos a documentarnos de vulnerabilidades. Algunos ejemplos de sitios web son: https://www.rapid7.com/db/ - https://www.exploit-db.com/
6. Prueba de rooteo en el dispositivo móvil gracias a la información recopilada de su firmware.
7. Análisis de vulnerabilidades mediante NMap o Nessus y su posterior evaluación para tratar de hacer explotaciones relacionadas con el análisis ejecutado.