Вижте нашето ръководство, за да научите как да наблюдавате мрежата си и да разберете кои приложения за Android губят вашата честотна лента или по-лошо, изтеглят злонамерени неща!
Сигурността и поверителността са от първостепенно значение, когато модифицирате вашето устройство или купувате от дистрибутор трета страна. Разбира се, нищо никога няма да победи само купуването или изтеглянето от надеждни източници, но ако някога вярвате, че вашето устройство изпраща или получава информация към/от трета страна, има няколко начина да го направите проверка.
Методът, който ще разгледаме, е разработен основно за Windows; въпреки това съществуват официални компилации за OSX и Linux чрез моно, алтернативни софтуерни опции като Wireshark са там, но ние ще разгледаме Fiddler, който е безплатен прокси сървър за отстраняване на грешки в мрежата. За да започнете, ще искате да изтеглите клиента от тук и (Потребителите на Mac и Linux могат да вземат компилация тук). След като го инсталираме, можем да започнем настройката, отидете на Инструменти> Опции на Fiddler> Връзки и се уверете, че „Разрешаване на отдалечени компютри да се свързват“ е отметнато.
След това преминете към раздела „HTTPs“ и отметнете „Декриптиране на HTTPS трафик“, ако искате да видите криптиран трафик. Излезте от настройките и задръжте курсора на мишката върху индикатора „Онлайн“, който трябва да е в горния десен ъгъл на вашия дисплей, отбележете IP адреса, който се появява.
Следните инструкции ще се различават леко в зависимост от вашата ROM или версия на Android, но в по-голямата си част трябва да са достатъчно сходни, за да ги следвате с лекота. На телефона си отидете на вашите WiFi настройки и се уверете, че сте свързани към същата мрежа като вашия компютър, веднъж свързан, натиснете продължително върху името на връзката и изберете модифициране на мрежата, след което докоснете показване на разширени настроики.
Задайте вашите прокси настройки на ръчно, под име на хост въведете IP адреса, който сте копирали по-рано и след това под прокси порт въведете 8888, освен ако не сте го променили в менюто за връзки на Fiddler. Натиснете Save и след това в браузъра на телефона си отидете на http://ipv4.fiddler: 8888/ което трябва да показва уеб страницата на Fiddler Echo Service. Ако сте избрали да активирате дешифриран HTTPS трафик по-рано, ще искате също да щракнете върху връзката FiddlerRoot Certificate в браузъра на телефона си сега и да инсталирате. След като приключите с тестването, можете да върнете WiFi връзката на телефона си, като се върнете към настройките на WiFi и премахнете настройките на прокси сървъра.
Вече сте готови и трябва да започнете да забелязвате, че трафикът от вашия телефон се появява във Fiddler. Ако използвате компютъра си по същото време, можете да спрете трафика от там, показващ се във Fiddler, като щракнете с десния бутон върху трафика, който знаете, че е от вашия компютър, и след това филтрирайте, последвано от процес на скриване; трябва да направите това само за вашия браузър и всичко друго, което е активно свързано с интернет. От тук можете да започнете да тествате вашето устройство, ако планирате да тествате вашия ROM, може да искате да оставите програмата да работи, докато използвате телефона си като нормално за продължителен период от време, което трябва да ви позволи да прегледате целия дневник по-късно, за да проверите за спорадични злонамерени връзки. Ако обаче искате да проверите отделно приложение, това може да стане бързо, като просто използвате приложението и наблюдавате кои връзки са направени през това време. Fiddler няма да предотврати тези връзки, но ще ви покаже какво се изпраща или получава и откъде, което ни води до разследване на отделни връзки.
От дясната страна на клиента Fiddler ще видите няколко раздела, включително, но не само, Composer, Log, Filters и Inspectors. Щракнете върху всеки трафик, който искате да проверите в главния панел и след това инспектори, в новите опции, които се появяват по-долу, се уверете, че сте в Заглавки. Това трябва да показва информация като версията на Android, която използвате, марката и модела на телефона, който използвате. По-долу ще бъде домакинът.
Записът в главния панел (горе, вляво) показва URL адреса, хоста, размера на файла и типа на съдържанието, например този .PNG от baidu е взет при отварянето на ES File Explorer Pro, падналият крал на файловите мениджъри. Дясната страна на клиента е по-задълбочена Както можете да видите от горния панел, използвам Huawei-AL10, работещ с Marshmallow, който в момента се свързва към baidu.com. Долният панел показва данните, които се изпращат, които в този случай могат да се видят в раздела WebView, както можете да видите в този случай ES File Explorer Pro изтегля коледно изображение (Estrongs, ако четете това благодаря, че губите данните ми за коледни изображения в Април...). След това тези регистрационни файлове могат да бъдат анализирани, за да се определи много за въпросното приложение, в този сценарий натрупването на данни и другият трафик от ES File Explorer показва, че:
A) Въпреки че Pro версията не идва с реклами, няколко MB на стойност все още се изтеглят, но не се показват.
B) Приложението е изградено лошо, без да се обръща внимание на ефективността.
C) Приложението непрекъснато комуникира с Baidu.
Този метод може да се използва за наблюдение на всички данни, които телефонът ви обработва през WiFi връзката, като по този начин го прави сравнително прост за да разберете дали приложение или ROM изпраща вашите данни някъде, където не трябва да бъде, или изтегля нещо, което може да е злонамерено. Опитайте някой път, може да се изненадате от това, което ще разберете.