Consulte nuestra guía para aprender cómo monitorear su red y descubrir qué aplicaciones de Android están desperdiciando su ancho de banda o, peor aún, descargando material malicioso.
La seguridad y la privacidad son de suma importancia al modificar su dispositivo o comprarlo a un revendedor externo. Por supuesto, nada será mejor que comprar o descargar de fuentes confiables, pero si alguna vez Si cree que su dispositivo está enviando o recibiendo información hacia o desde un tercero, existen varias formas de controlar.
El método que veremos está desarrollado principalmente para Windows; sin embargo, existen compilaciones oficiales para OSX y Linux vía mono, existen opciones de software alternativas como Wireshark, pero echaremos un vistazo a Fiddler, que es un proxy de depuración web gratuito. Para comenzar querrás descargar el cliente desde aquí y (los usuarios de Mac y Linux pueden obtener una compilación aquí). Una vez que se haya instalado, podemos comenzar la configuración, dirigirnos a Herramientas > Opciones de Fiddler > Conexiones y asegurarnos de que "Permitir que las computadoras remotas se conecten" esté marcado.
Luego dirígete a la pestaña "HTTP" y marca "Descifrar tráfico HTTPS" si deseas ver el tráfico cifrado. Salga de la configuración y coloque el cursor sobre el indicador "En línea" que debería estar en la parte superior derecha de la pantalla, tome nota de la dirección IP que aparece.
Las siguientes instrucciones diferirán ligeramente según su ROM o versión de Android, pero en su mayor parte deberían ser lo suficientemente similares como para seguirlas con facilidad. En su teléfono, diríjase a la configuración de WiFi y asegúrese de estar conectado a la misma red que su PC. una vez conectado, mantenga presionado el nombre de la conexión y seleccione modificar red, luego toque mostrar avanzado opciones.
Establezca la configuración de su Proxy en manual, en nombre de host escriba la dirección IP que copió anteriormente y luego en Puerto de proxy ingrese 8888 a menos que lo haya cambiado en el menú de conexiones de Fiddler. Presiona guardar y luego en el navegador de tu teléfono dirígete a http://ipv4.fiddler: 8888/ que debería mostrar la página web del servicio Fiddler Echo. Si eligió habilitar el tráfico HTTPS descifrado anteriormente, también querrá hacer clic en el enlace Certificado FiddlerRoot en el navegador de su teléfono ahora e instalarlo. Una vez que haya completado las pruebas, puede revertir la conexión WiFi de su teléfono regresando a la configuración de WiFi y eliminando la configuración del proxy.
Ahora está todo configurado y debería comenzar a notar que el tráfico de su teléfono aparece en Fiddler. Si está utilizando su PC al mismo tiempo, puede detener el tráfico que se muestra en Fiddler haciendo clic derecho en el tráfico que sabe que proviene de su PC y luego filtrarlo, seguido del proceso de ocultar; Sólo deberías necesitar hacer esto para tu navegador y cualquier otra cosa que esté conectada activamente a Internet. Desde aquí puede comenzar a probar su dispositivo; si planea probar su ROM, es posible que desee dejar el programa ejecutándose mientras usa su teléfono como normal durante un período prolongado de tiempo, lo que debería permitirle revisar todo el registro más adelante para comprobar si hay algún malware esporádico. conexiones. Sin embargo, si desea verificar una aplicación individual, puede hacerlo rápidamente simplemente usando la aplicación y monitoreando qué conexiones se realizan durante este tiempo. Fiddler no impedirá estas conexiones, pero le mostrará qué se envía o recibe y desde dónde, lo que nos lleva a investigar conexiones individuales.
En el lado derecho del cliente Fiddler, verá varias pestañas, incluidas, entre otras, Composer, Log, Filters e Inspectors. Haga clic en cualquier tráfico que desee inspeccionar en el panel principal y luego en inspectores; en las nuevas opciones que aparecen a continuación, asegúrese de estar en Encabezados. Esto debería mostrar información como la versión de Android que está ejecutando, la marca y el modelo del teléfono que está ejecutando. Debajo de este estará el anfitrión.
La entrada en el panel principal (arriba, izquierda) muestra la URL, el host, el tamaño del archivo y el tipo de contenido; por ejemplo, este .PNG de baidu lo recogí cuando abrí ES File Explorer Pro, el rey caído de los gestores de archivos. El lado derecho del cliente profundiza más. Como puede ver en el panel superior, estoy usando un Huawei-AL10 ejecutando Marshmallow, que actualmente se está conectando a baidu.com. El panel inferior muestra los datos que se están enviando, que en este caso se pueden ver en la pestaña WebView, como se puede ver en este caso ES File Explorer Pro está descargando una imagen navideña (Estrongs, si estás leyendo esto, gracias por desperdiciar mis datos en imágenes navideñas en Abril...). Luego, estos registros se pueden analizar para determinar mucho sobre la aplicación en cuestión; en este escenario, la acumulación de datos y el resto del tráfico del explorador de archivos ES muestra que:
R) Aunque la versión Pro no viene con anuncios, todavía se están descargando varios MB, pero no se muestran.
B) La aplicación está mal construida sin tener en cuenta la eficiencia.
C) La aplicación se comunica constantemente con Baidu.
Este método se puede utilizar para monitorear cualquier dato que maneje su teléfono a través de la conexión WiFi, lo que lo hace relativamente simple. para saber si una aplicación o ROM está enviando sus datos a algún lugar donde no debería o descargando algo que podría ser malicioso. Pruébelo alguna vez; es posible que se sorprenda de lo que descubra.