Vaadake meie juhendit, et õppida oma võrku jälgima ja aru saama, millised Androidi rakendused raiskavad teie ribalaiust või, mis veelgi hullem, laadivad alla pahatahtlikke asju!
Turvalisus ja privaatsus on seadme muutmisel või kolmanda osapoole edasimüüjalt ostmisel ülimalt olulised. Muidugi ei ületa miski kunagi ainult usaldusväärsetest allikatest ostmist või allalaadimist, kuid kui kunagi Kui usute, et teie seade saadab või võtab vastu teavet kolmandale osapoolele, on selleks mitu võimalust Kontrollima.
Meetod, mida me vaatleme, on peamiselt välja töötatud Windowsi jaoks; Siiski on OSX-i ja Linuxi jaoks olemas ametlikud versioonid monosüsteemi kaudu, alternatiivsed tarkvaravalikud, näiteks Wireshark, on olemas, kuid me vaatame Fiddler, mis on tasuta veebisilumise puhverserver. Alustuseks soovite kliendi alla laadida aadressilt siin ja (Maci ja Linuxi kasutajad saavad hankida järgu siin). Kui see on installitud, saame alustada seadistamist, minge jaotisse Tööriistad> Fiddleri suvandid> Ühendused ja veenduge, et ruut "Luba kaugarvutitel ühendada" on märgitud.
Seejärel minge vahekaardile "HTTP-d" ja märkige ruut "HTTPS-i liikluse dekrüptimine", kui soovite näha krüptitud liiklust. Väljuge seadetest ja hõljutage kursorit "Online" indikaatori kohal, mis peaks olema ekraani paremas ülanurgas, ning märkige üles ilmuv IP-aadress.
Järgmised juhised erinevad pisut olenevalt teie ROM-i või Androidi versioonist, kuid enamasti peaksid need olema piisavalt sarnased, et neid oleks lihtne järgida. Avage telefonis WiFi seaded ja veenduge, et oleksite ühendatud arvutiga samasse võrku, kui olete ühenduse loonud, vajutage pikalt ühenduse nime ja valige muuda võrku, seejärel puudutage kuva täpsem valikuid.
Määrake puhverserveri sätted käsitsi, tippige hostinime all varem maha kopeeritud IP-aadress ja seejärel sisestage jaotisesse Puhverserveri port 8888, kui te seda Fiddleri ühenduste menüüs ei muutnud. Klõpsake nuppu Salvesta ja seejärel oma telefoni brauseris nuppu http://ipv4.fiddler: 8888/ mis peaks näitama Fiddler Echo Service'i veebilehte. Kui otsustasite varem dekrüpteeritud HTTPS-i liikluse lubada, soovite nüüd klõpsata ka telefoni brauseris FiddlerRoot Certificate lingil ja installida. Kui olete testimise lõpetanud, saate oma telefoni WiFi-ühenduse taastada, minnes tagasi WiFi seadete juurde ja eemaldades puhverserveri seaded.
Nüüd on kõik seadistatud ja peaksite märkama telefoni liiklust, mis kuvatakse rakenduses Fiddler. Kui kasutate samal ajal oma arvutit, saate peatada sealt tuleva liikluse kuvamise Fiddleris, paremklõpsates liiklust, mis on teie arvutist pärit, ja seejärel filtreerida, millele järgneb peitmisprotsess; peaksite seda tegema ainult oma brauseri ja kõige muu jaoks, mis on aktiivselt Internetiga ühendatud. Siit saate alustada oma seadme testimist. Kui kavatsete oma ROM-i testida, võite soovida telefoni kasutamise ajaks programmi tööle jätta. tavapärane pikema aja jooksul, mis peaks võimaldama teil hiljem kogu logi üle vaadata, et kontrollida juhuslikku pahatahtlikku ühendused. Kui aga soovite kontrollida üksikut rakendust, saate seda kiiresti teha, kasutades lihtsalt rakendust ja jälgides, milliseid ühendusi selle aja jooksul luuakse. Fiddler ei takista neid ühendusi, kuid see näitab teile, mida ja kust saadetakse või vastu võetakse, mis viib meid üksikute seoste uurimiseni.
Fiddleri kliendi paremas servas näete mitut vahekaarti, sealhulgas, kuid mitte ainult, koostaja, logi, filtrid ja inspektorid. Klõpsake põhipaneelil mis tahes liiklust, mida soovite kontrollida, ja seejärel inspektoritel, allpool kuvatavates uutes valikutes veenduge, et olete jaotises Päised. See peaks kuvama teavet, näiteks teie kasutatava Androidi versiooni, kasutatava telefoni marki ja mudelit. Selle all on host.
Peapaneeli kirje (ülal, vasakul) näitab URL-i, hosti, faili suurust ja sisutüüpi, näiteks see .PNG baidust on minu avamisel üles võetud. ES File Explorer Pro, failihaldurite langenud kuningas. Kliendi parempoolne pool läheb põhjalikumalt Nagu ülemiselt paneelilt näha, kasutan Huawei-AL10, millel töötab Marshmallow ja mis loob hetkel ühendust saidiga baidu.com. Alumine paneel näitab saadetavaid andmeid, mida antud juhul saab vaadata vahekaardil WebView, nagu näete antud juhul ES-faili Explorer Pro laadib alla jõulupilti aprill...). Neid logisid saab seejärel analüüsida, et teha kindlaks palju kõnealuse rakenduse kohta. Selle stsenaariumi korral näitab andmete kogunemine ja muu liiklus ES-failiuurijast järgmist.
A) Kuigi Pro-versiooniga ei ole kaasas reklaame, laaditakse endiselt alla mitu MB väärtuses, kuid neid ei kuvata.
B) Rakendus on halvasti üles ehitatud, ilma tõhususeta.
C) Rakendus suhtleb pidevalt Baiduga.
Seda meetodit saab kasutada kõigi andmete jälgimiseks, mida teie telefon WiFi-ühenduse kaudu käsitleb, muutes selle suhteliselt lihtsaks et teada saada, kas rakendus või ROM saadab teie andmeid kuhugi, kus see ei peaks olema, või laadib alla midagi, mis võib olla pahatahtlik. Proovige seda millalgi, võite olla üllatunud, mida saate teada.