Pogledajte naš vodič da naučite kako nadzirati svoju mrežu i shvatiti koje Android aplikacije troše vašu propusnost ili još gore, preuzimaju zlonamjerne stvari!
Sigurnost i privatnost su od najveće važnosti kada mijenjate svoj uređaj ili kupujete od prodavača treće strane. Naravno, ništa neće biti bolje od samo kupnje ili preuzimanja s pouzdanih izvora, ali ako ikada vjerujete da vaš uređaj šalje ili prima informacije trećoj strani ili od nje, postoji nekoliko načina za to ček.
Metoda koju ćemo pogledati prvenstveno je razvijena za Windows; međutim, postoje službene verzije za OSX i Linux putem mono, alternativne opcije softvera kao što je Wireshark postoje, ali mi ćemo pogledati Fiddler, koji je besplatni proxy za otklanjanje pogrešaka na webu. Za početak ćete htjeti preuzeti klijent s ovdje i (korisnici Maca i Linuxa mogu preuzeti međugradnju ovdje). Nakon što se instalira, možemo započeti s postavljanjem, idite na Tools > Fiddler Options > Connections i provjerite je li označeno “Allow remote computers to connect”.
Zatim prijeđite na karticu "HTTP" i označite "Dekriptiraj HTTPS promet" ako želite vidjeti šifrirani promet. Izađite iz postavki i zadržite pokazivač iznad indikatora "Online" koji bi trebao biti u gornjem desnom kutu zaslona, zabilježite IP adresu koja se pojavljuje.
Sljedeće upute malo će se razlikovati ovisno o vašem ROM-u ili verziji Androida, ali većinom bi trebale biti dovoljno slične da ih možete s lakoćom slijediti. Na telefonu idite na WiFi postavke i provjerite jeste li spojeni na istu mrežu kao i računalo, nakon povezivanja dugo pritisnite naziv veze i odaberite izmijeni mrežu, a zatim dodirnite prikaži napredno opcije.
Postavite svoje proxy postavke na ručne, pod ime hosta upišite IP adresu koju ste prethodno kopirali, a zatim pod proxy port unesite 8888 osim ako je niste promijenili u izborniku veza u Fiddleru. Pritisnite Spremi, a zatim u pregledniku telefona idite na http://ipv4.fiddler: 8888/ koji bi trebao prikazati web stranicu Fiddler Echo Service. Ako ste ranije odabrali omogućiti dekriptirani HTTPS promet, također ćete sada htjeti kliknuti vezu FiddlerRoot Certificate u pregledniku svog telefona i instalirati. Nakon što završite s testiranjem, možete vratiti WiFi vezu svog telefona vraćanjem na WiFi postavke i uklanjanjem proxy postavki.
Sada ste sve postavili i trebali biste početi primjećivati promet s vašeg telefona koji se pojavljuje u Fiddleru. Ako u isto vrijeme koristite svoje računalo, možete zaustaviti promet odatle koji se prikazuje u Fiddleru desnim klikom na promet za koji znate da je s vašeg računala, a zatim filtrirati, nakon čega slijedi proces skrivanja; trebali biste to učiniti samo za svoj preglednik i sve ostalo što je aktivno povezano s internetom. Odavde možete početi testirati svoj uređaj, ako planirate testirati svoj ROM, možda ćete htjeti ostaviti program pokrenut dok koristite svoj telefon kao normalno tijekom duljeg vremenskog razdoblja što bi vam trebalo omogućiti da kasnije pregledate cijeli zapisnik kako biste provjerili ima li sporadičnih zlonamjernih veze. Međutim, ako želite provjeriti pojedinačnu aplikaciju, to se može učiniti brzo jednostavnim korištenjem aplikacije i praćenjem koje se veze uspostavljaju tijekom tog vremena. Fiddler neće spriječiti ove veze, ali će vam pokazati što se šalje ili prima i odakle, što nas dovodi do istraživanja pojedinačnih veza.
Na desnoj strani klijenta Fiddler vidjet ćete nekoliko kartica, uključujući ali ne ograničavajući se na Skladatelj, Zapisnik, Filteri i Inspektori. Kliknite bilo koji promet koji želite pregledati na glavnoj ploči, a zatim inspektori, u novim opcijama koje se pojavljuju ispod, osigurajte da ste u zaglavljima. Ovo bi trebalo prikazati informacije kao što su verzija Androida koju koristite, marka i model telefona koji koristite. Ispod ovoga bit će domaćin.
Unos na glavnoj ploči (gore, lijevo) prikazuje URL, host, veličinu datoteke i vrstu sadržaja, na primjer, ovaj .PNG s baidua preuzet je nakon mog otvaranja ES File Explorer Pro, pali kralj upravitelja datotekama. Desna strana klijenta ide dublje Kao što možete vidjeti na gornjoj ploči, koristim Huawei-AL10 koji pokreće Marshmallow, koji se trenutno povezuje s baidu.com. Donja ploča prikazuje podatke koji se šalju, a koji se u ovom slučaju mogu vidjeti na kartici WebView, kao što možete vidjeti u ovom slučaju ES datoteka Explorer Pro preuzima božićnu sliku, (Estrongs, ako ovo čitaš hvala što si uzalud trošio moje podatke na božićne slike u Travanj...). Ti se zapisnici zatim mogu analizirati kako bi se utvrdilo puno o dotičnoj aplikaciji, u ovom scenariju akumulacija podataka i drugi promet iz ES file explorera pokazuje sljedeće:
A) Iako Pro verzija ne dolazi s oglasima, još uvijek se preuzima nekoliko MB vrijednih, ali se ne prikazuje.
B) Aplikacija je napravljena loše bez obzira na učinkovitost.
C) Aplikacija neprestano komunicira s Baiduom.
Ova se metoda može koristiti za praćenje svih podataka kojima vaš telefon rukuje putem WiFi veze, čineći je relativno jednostavnom kako biste saznali šalje li aplikacija ili ROM vaše podatke negdje gdje ne bi smjela biti ili preuzima nešto što bi moglo biti zlonamjerno. Pokušajte ponekad, možda ćete se iznenaditi onim što saznate.