გაეცანით ჩვენს სახელმძღვანელოს, რომ გაიგოთ, როგორ აკონტროლოთ თქვენი ქსელი და გაიგოთ, თუ რომელი Android აპლიკაციები კარგავს თქვენს გამტარობას ან უარესად ატვირთავს მავნე ნივთებს!
უსაფრთხოებასა და კონფიდენციალურობას უდიდესი მნიშვნელობა აქვს თქვენი მოწყობილობის შეცვლისას ან მესამე მხარის გადამყიდველისგან ყიდვისას. რა თქმა უნდა, ვერასდროს ვერაფერი შეაჯამებს მხოლოდ სანდო წყაროებიდან ყიდვას ან ჩამოტვირთვას, მაგრამ თუ ოდესმე გჯეროდეთ, რომ თქვენი მოწყობილობა აგზავნის ან იღებს ინფორმაციას მესამე მხარისათვის/გან, ამის რამდენიმე გზა არსებობს ჩეკი.
მეთოდი, რომელსაც ჩვენ განვიხილავთ, ძირითადად შემუშავებულია Windows-ისთვის; თუმცა, ოფიციალური ნაგებობები არსებობს OSX-ისთვის და Linux-ისთვის მონო-ს საშუალებით, ალტერნატიული პროგრამული პარამეტრები, როგორიცაა Wireshark, არსებობს, მაგრამ ჩვენ გადავხედავთ Fiddler, რომელიც არის უფასო ვებ გამართვის პროქსი. დასაწყებად, თქვენ გსურთ ჩამოტვირთოთ კლიენტი საიდან აქ და (Mac და Linux მომხმარებლებს შეუძლიათ აითვისონ build აქ). მას შემდეგ რაც დაინსტალირდება, ჩვენ შეგვიძლია დავიწყოთ დაყენება, გადადით Tools > Fiddler Options > Connections და დარწმუნდით, რომ მონიშნულია „Allow დისტანციური კომპიუტერების დაკავშირება“.
შემდეგ გადადით „HTTPs“ ჩანართზე და მონიშნეთ „HTTPS ტრაფიკის გაშიფვრა“, თუ გსურთ დაშიფრული ტრაფიკის ნახვა. გამოდით პარამეტრებიდან და გადაიტანეთ „ონლაინ“ ინდიკატორზე, რომელიც უნდა იყოს თქვენი ეკრანის ზედა მარჯვენა კუთხეში, ჩაწერეთ IP მისამართი, რომელიც გამოჩნდება.
შემდეგი ინსტრუქციები ოდნავ განსხვავდება თქვენი ROM-ის ან Android-ის ვერსიის მიხედვით, მაგრამ უმეტესწილად საკმარისად მსგავსი უნდა იყოს, რომ მარტივად დაიცვას. თქვენს ტელეფონზე გადადით WiFi-ის პარამეტრებზე და დარწმუნდით, რომ დაკავშირებული ხართ იმავე ქსელთან, როგორც თქვენი კომპიუტერი, დაკავშირების შემდეგ დიდხანს დააჭირეთ კავშირის სახელს და აირჩიეთ ქსელის შეცვლა, შემდეგ შეეხეთ გაფართოების ჩვენებას პარამეტრები.
დააყენეთ თქვენი Proxy პარამეტრები ხელით, ჰოსტის სახელის ქვეშ ჩაწერეთ IP მისამართი, რომელიც ადრე დააკოპირეთ და შემდეგ Proxy პორტში შეიყვანეთ 8888, თუ არ შეცვლით მას Fiddler-ის კავშირების მენიუში. დააჭირეთ შენახვას და შემდეგ თქვენი ტელეფონის ბრაუზერში გადადით http://ipv4.fiddler: 8888/ რომელიც უნდა აჩვენოს Fiddler Echo Service ვებგვერდი. თუ ადრე გადაწყვიტეთ გაშიფრული HTTPS ტრაფიკის ჩართვა, თქვენ ასევე გსურთ დააჭიროთ FiddlerRoot Certificate-ის ბმულს თქვენი ტელეფონის ბრაუზერში და დააინსტალიროთ. ტესტირების დასრულების შემდეგ, შეგიძლიათ დააბრუნოთ თქვენი ტელეფონის WiFi კავშირი WiFi პარამეტრებზე დაბრუნებით და პროქსის პარამეტრების წაშლით.
თქვენ ახლა უკვე მზად ხართ და უნდა შეამჩნიოთ ტრაფიკი თქვენი ტელეფონიდან, რომელიც გამოჩნდება Fiddler-ში. თუ თქვენ იყენებთ თქვენს კომპიუტერს ამავე დროს, შეგიძლიათ შეაჩეროთ ტრაფიკი, რომელიც გამოჩნდება Fiddler-ში მარჯვენა ღილაკით დააწკაპუნეთ ტრაფიკზე, რომელიც იცით, რომ თქვენი კომპიუტერიდან არის და შემდეგ გაფილტრეთ, რასაც მოჰყვება დამალვის პროცესი; თქვენ უნდა გააკეთოთ ეს მხოლოდ თქვენი ბრაუზერისთვის და სხვა ნებისმიერი ნივთისთვის, რომელიც აქტიურად არის დაკავშირებული ინტერნეტთან. აქედან შეგიძლიათ დაიწყოთ თქვენი მოწყობილობის ტესტირება, თუ თქვენ გეგმავთ ROM-ის ტესტირებას, შეგიძლიათ დატოვოთ პროგრამა გაშვებული სანამ ტელეფონს იყენებთ ნორმალურია დიდი ხნის განმავლობაში, რაც საშუალებას მოგცემთ გადახედოთ მთელი ჟურნალი მოგვიანებით, შეამოწმოთ რაიმე სპორადული მავნე კავშირები. თუმცა, თუ გსურთ ინდივიდუალური აპლიკაციის შემოწმება, ეს შეიძლება გაკეთდეს სწრაფად, უბრალოდ აპლიკაციის გამოყენებით და ამ დროის განმავლობაში განხორციელებული კავშირების მონიტორინგით. Fiddler ხელს არ შეუშლის ამ კავშირებს, მაგრამ ის გაჩვენებთ, თუ რა იგზავნება ან მიიღება და საიდან, რაც მიგვიყვანს ინდივიდუალური კავშირების გამოკვლევამდე.
Fiddler კლიენტის მარჯვენა მხარეს ნახავთ რამდენიმე ჩანართს, მათ შორის, მაგრამ არ შემოიფარგლება კომპოზიტორი, ჟურნალი, ფილტრები და ინსპექტორები. დააწკაპუნეთ ნებისმიერ ტრაფიკზე, რომლის შემოწმებაც გსურთ მთავარ პანელში და შემდეგ ინსპექტორებზე, ახალ ვარიანტებში, რომლებიც ქვემოთ გამოჩნდება, დარწმუნდით, რომ ხართ Headers-ში. ეს უნდა აჩვენოს ისეთი ინფორმაცია, როგორიცაა Android-ის ვერსია, რომელსაც თქვენ იყენებთ, ტელეფონის მარკა და მოდელი, რომელსაც მართავთ. ამის ქვემოთ მასპინძელი იქნება.
ჩანაწერი მთავარ პანელში (ზემოთ, მარცხნივ) აჩვენებს URL-ს, ჰოსტს, ფაილის ზომას და კონტენტის ტიპს, მაგალითად, ეს .PNG baidu-დან იქნა აღებული ჩემი გახსნისთანავე. ES File Explorer Pro, ფაილ მენეჯერების დაცემული მეფე. კლიენტის მარჯვენა მხარე უფრო ღრმავდება, როგორც ზედა პანელიდან ხედავთ, მე ვიყენებ Huawei-AL10 გაშვებულ Marshmallow-ს, რომელიც ამჟამად უკავშირდება baidu.com-ს. ქვედა პანელი აჩვენებს გაგზავნილ მონაცემებს, რომლებიც ამ შემთხვევაში შეიძლება ნახოთ WebView ჩანართში, როგორც ხედავთ ამ შემთხვევაში ES ფაილი Explorer Pro ჩამოტვირთავს საშობაო სურათს, (Estrong აპრილი...). შემდეგ ეს ჟურნალები შეიძლება გაანალიზდეს, რათა დადგინდეს ბევრი რამ განსახილველი აპლიკაციის შესახებ, ამ სცენარში მონაცემების დაგროვება და სხვა ტრაფიკი ES ფაილების მკვლევარისგან აჩვენებს, რომ:
ა) მიუხედავად იმისა, რომ Pro ვერსია არ მოყვება რეკლამას, რამდენიმე MB-ის ღირებულების ჯერ კიდევ ჩამოტვირთულია, უბრალოდ არ არის ნაჩვენები.
ბ) აპლიკაცია ცუდად არის აგებული ეფექტურობის გარეშე.
გ) აპლიკაცია მუდმივად ურთიერთობს Baidu-სთან.
ეს მეთოდი შეიძლება გამოყენებულ იქნას ნებისმიერი მონაცემის მონიტორინგისთვის, რომელსაც თქვენი ტელეფონი ამუშავებს WiFi კავშირის საშუალებით, რითაც ის შედარებით მარტივია იმის გასარკვევად, თუ აპი ან ROM აგზავნის თქვენს მონაცემებს სადმე, რაც არ უნდა იყოს, ან ჩამოტვირთავს რაიმეს, რომელიც შეიძლება მავნე იყოს. სცადეთ ოდესმე, შეიძლება გაგიკვირდეთ, რას გაიგებთ.