Аж самому захотелось скачать эту дрянь и попробовать посмотреть, что там происходит. Android есть Linux. так что в теории можно настроить маршрутизацию и сертификаты SSL таким образом, чтобы на каком-нибудь условном proxy видеть, что течёт и куда. такой прикол делал уже раз с расшифровкой HTTPS, но не на Android, а на Linux. так что это возможно. если телефон с root правами, по-любому что-нибудь через Magisk модули сделать можно. а в случае необходимости, свой написать. Android Studio эмулятор тоже использовать, как вариант: скачать туда и уже по трафику смотреть. декомпилировать apk файл? возможно. скорее всего там будет уйма интересной информации, а прятали они всё это вряд-ли очень уж хорошо. Frida фреймворк. но то скорее уже для root телефонов. там точно засечь сетевую активность можно, откуда и куда что отправляет. будет как минимум видно, идёт ли это с камеры, файлов, или что-то другое. а ещё должны быть видны сервера, куда всё отправляется — по DNS запросам. дерзайте! как появится время, может, сам полажу, посмотрю, да сделаю тоже пост. EDIT: задним числом глянуть, что там куда отсылалось вряд-ли можно. очень уж это затратная операция — для каждого приложения записывать каждое обращение к файлам, сети.