Consulta la nostra guida per sapere come monitorare la tua rete e capire quali app Android stanno sprecando la tua larghezza di banda o, peggio, scaricando materiale dannoso!
La sicurezza e la privacy sono della massima importanza quando si modifica il dispositivo o si acquista da un rivenditore di terze parti. Naturalmente, niente potrà mai battere solo l'acquisto o il download da fonti attendibili, ma se mai lo farai ritieni che il tuo dispositivo stia inviando o ricevendo informazioni a/da una terza parte, esistono diversi modi per farlo controllo.
Il metodo che esamineremo è sviluppato principalmente per Windows; tuttavia, esistono build ufficiali per OSX e Linux tramite mono, sono disponibili opzioni software alternative come Wireshark ma daremo un'occhiata a Fiddler, che è un proxy di debug web gratuito. Per iniziare ti consigliamo di scaricare il client da Qui e (gli utenti Mac e Linux possono prendere un build Qui). Una volta installato, possiamo iniziare la configurazione, andando su Strumenti > Opzioni Fiddler > Connessioni e assicurandoci che "Consenti ai computer remoti di connettersi" sia selezionato.
Quindi vai alla scheda “HTTP” e seleziona “Decrittografa traffico HTTPS” se desideri vedere il traffico crittografato. Esci dalle impostazioni e passa con il mouse sull'indicatore "Online" che dovrebbe trovarsi in alto a destra sul display, prendi nota dell'indirizzo IP visualizzato.
Le seguenti istruzioni differiranno leggermente a seconda della versione ROM o Android, ma per la maggior parte dovrebbero essere abbastanza simili da poter essere seguite facilmente. Sul telefono vai alle impostazioni WiFi e assicurati di essere connesso alla stessa rete del tuo PC, una volta connesso, premi a lungo sul nome della connessione e seleziona modifica rete, quindi tocca mostra avanzate opzioni.
Imposta le impostazioni proxy su manuale, sotto nome host digita l'indirizzo IP che hai copiato in precedenza e poi sotto Porta proxy inserisci 8888 a meno che tu non lo abbia modificato nel menu connessioni di Fiddler. Premi Salva e poi nel browser del tuo telefono vai su http://ipv4.fiddler: 8888/ che dovrebbe mostrare la pagina web del servizio Fiddler Echo. Se hai scelto di abilitare il traffico HTTPS decrittografato in precedenza, dovrai anche fare clic sul collegamento Certificato FiddlerRoot nel browser del tuo telefono e installarlo. Una volta completato il test, puoi ripristinare la connessione WiFi del tuo telefono tornando alle impostazioni WiFi e rimuovendo le impostazioni proxy.
Ora sei pronto e dovresti iniziare a notare il traffico dal tuo telefono che appare in Fiddler. Se stai utilizzando il tuo PC contemporaneamente, puoi interrompere il traffico da lì visualizzato in Fiddler facendo clic con il pulsante destro del mouse sul traffico che sai proviene dal tuo PC e quindi filtrarlo, seguito dal processo di nascondi; dovresti farlo solo per il tuo browser e qualsiasi altra cosa che sia attivamente connessa a Internet. Da qui puoi iniziare a testare il tuo dispositivo, se hai intenzione di testare la tua ROM potresti voler lasciare il programma in esecuzione mentre usi il telefono come normale per un periodo di tempo prolungato che dovrebbe consentire di rivedere l'intero registro in un secondo momento, per verificare eventuali sporadici problemi dannosi connessioni. Se, tuttavia, desideri controllare una singola app, puoi farlo rapidamente semplicemente utilizzando l'app e monitorando quali connessioni vengono effettuate durante questo periodo. Fiddler non impedirà queste connessioni, ma mostrerà cosa viene inviato o ricevuto e da dove, il che ci porta a indagare sulle singole connessioni.
Sul lato destro del client Fiddler, vedrai diverse schede, incluse ma non limitate a Compositore, Registro, Filtri e Ispettori. Fai clic su qualsiasi traffico che desideri ispezionare nel pannello principale e poi su ispettori, nelle nuove opzioni visualizzate di seguito assicurati di essere in Intestazioni. Dovrebbero essere visualizzate informazioni come la versione di Android in uso, la marca e il modello del telefono in uso. Di seguito questo sarà l'host.
La voce nel pannello principale (in alto a sinistra) mostra l'URL, l'host, la dimensione del file e il tipo di contenuto, ad esempio questo .PNG di Baidu è stato rilevato all'apertura di ES File Explorer Pro, il re caduto dei file manager. Il lato destro del client va più in profondità Come puoi vedere dal pannello superiore, sto utilizzando un Huawei-AL10 con Marshmallow, che attualmente si sta connettendo a baidu.com. Il pannello inferiore mostra i dati che vengono inviati che in questo caso possono essere visualizzati nella scheda WebView, come puoi vedere in questo caso ES File Explorer Pro sta scaricando un'immagine di Natale (Estrongs, se stai leggendo questo grazie per aver sprecato i miei dati con le immagini di Natale in Aprile...). Questi registri possono quindi essere analizzati per determinare molto sull'app in questione, in questo scenario l'accumulo di dati e altro traffico da ES File Explorer mostra che:
R) Anche se la versione Pro non include pubblicità, vengono comunque scaricati diversi MB che non vengono mostrati.
B) L'app è costruita male senza riguardo per l'efficienza.
C) L'app comunica costantemente con Baidu.
Questo metodo può essere utilizzato per monitorare tutti i dati gestiti dal telefono tramite la connessione WiFi, rendendolo così relativamente semplice per scoprire se un'app o una ROM sta inviando i tuoi dati da qualche parte dove non dovrebbe essere o scaricando qualcosa che potrebbe essere dannoso. Provalo qualche volta, potresti rimanere sorpreso da ciò che scopri.