Peržiūrėkite mūsų vadovą, kad sužinotumėte, kaip stebėti tinklą ir išsiaiškinti, kurios „Android“ programos eikvoja jūsų pralaidumą arba, dar blogiau, atsisiunčia kenkėjiškų dalykų!
Saugumas ir privatumas yra itin svarbūs keičiant įrenginį arba perkant iš trečiosios šalies perpardavėjo. Žinoma, niekas niekada neprilygs tik pirkimui ar atsisiuntimui iš patikimų šaltinių, bet jei kada nors manote, kad jūsų įrenginys siunčia arba gauna informaciją trečiajai šaliai, yra keli būdai patikrinti.
Metodas, kurį apžvelgsime, visų pirma sukurtas Windows; Tačiau yra oficialių versijų, skirtų OSX ir Linux naudojant mono, yra alternatyvių programinės įrangos parinkčių, tokių kaip „Wireshark“, bet mes pažvelgsime į Fiddler, kuris yra nemokamas žiniatinklio derinimo tarpinis serveris. Norėdami pradėti, norėsite atsisiųsti klientą iš čia ir („Mac“ ir „Linux“ naudotojai gali pasiimti versiją čia). Kai jis bus įdiegtas, galime pradėti sąranką, eikite į Įrankiai> Fiddler parinktys> Ryšiai ir įsitikinkite, kad pažymėta „Leisti nuotoliniams kompiuteriams prisijungti“.
Tada eikite į skirtuką „HTTP“ ir pažymėkite „Iššifruoti HTTPS srautą“, jei norite matyti šifruotą srautą. Išeikite iš nustatymų ir užveskite pelės žymeklį virš „Online“ indikatoriaus, kuris turėtų būti ekrano viršuje, dešinėje, užsirašykite pasirodžiusį IP adresą.
Šios instrukcijos šiek tiek skirsis priklausomai nuo jūsų ROM arba „Android“ versijos, tačiau didžioji dalis turėtų būti pakankamai panaši, kad būtų galima lengvai jas vykdyti. Telefone eikite į „WiFi“ nustatymus ir įsitikinkite, kad esate prisijungę prie to paties tinklo kaip ir kompiuteris, Prisijungę ilgai paspauskite ryšio pavadinimą ir pasirinkite modifikuoti tinklą, tada bakstelėkite Rodyti išplėstinį galimybės.
Nustatykite tarpinio serverio nustatymus į rankinį, skiltyje pagrindinio kompiuterio pavadinimas įveskite IP adresą, kurį nukopijavote anksčiau, tada dalyje Proxy port įveskite 8888, nebent jį pakeitėte „Fiddler“ jungčių meniu. Spustelėkite išsaugoti, tada telefono naršyklėje eikite į http://ipv4.fiddler: 8888/ kuriame turėtų būti rodomas „Fiddler Echo Service“ tinklalapis. Jei anksčiau pasirinkote įjungti iššifruotą HTTPS srautą, dabar taip pat norėsite spustelėti nuorodą FiddlerRoot Certificate savo telefono naršyklėje ir įdiegti. Baigę bandymą galite atkurti telefono „WiFi“ ryšį grįždami į „WiFi“ nustatymus ir pašalindami tarpinio serverio nustatymus.
Dabar viskas nustatyta ir turėtumėte pradėti pastebėti srautą iš jūsų telefono, rodomą „Fiddler“. Jei tuo pačiu metu naudojate savo kompiuterį, galite sustabdyti srautą iš ten rodomą „Fiddler“ dešiniuoju pelės mygtuku spustelėdami srautą, kuris, kaip žinote, yra iš jūsų kompiuterio, tada filtruokite, o po to atlikite slėpimo procesą; tai turėtų būti daroma tik naršyklėje ir visuose kituose, kurie aktyviai prijungti prie interneto. Iš čia galite pradėti testuoti įrenginį. Jei planuojate išbandyti savo ROM, galbūt norėsite palikti programą veikiančią, kol naudojate telefoną kaip įprastas ilgesnį laiką, todėl vėliau galėsite peržiūrėti visą žurnalą ir patikrinti, ar nėra atsitiktinių kenkėjiškų jungtys. Tačiau jei norite patikrinti atskirą programą, tai galite padaryti greitai tiesiog naudodami programą ir stebėdami, kurie ryšiai užmezgami per tą laiką. Fiddler neapsaugos nuo šių ryšių, tačiau parodys, kas ir iš kur siunčiama ar gaunama, todėl mes pradedame tirti atskirus ryšius.
Dešinėje „Fiddler“ kliento pusėje matysite kelis skirtukus, įskaitant, bet tuo neapsiribojant, „Kompozitorius“, „Žurnalas“, „Filtrai“ ir „Inspektoriai“. Spustelėkite bet kurį srautą, kurį norite patikrinti pagrindiniame skydelyje, o tada inspektorius, toliau pateiktose naujose parinktyse įsitikinkite, kad esate antraštėse. Turėtų būti rodoma tokia informacija, kaip naudojama „Android“ versija, naudojamo telefono markė ir modelis. Žemiau bus šeimininkas.
Įrašas pagrindiniame skydelyje (viršuje, kairėje) rodo URL, pagrindinį kompiuterį, failo dydį ir turinio tipą, pavyzdžiui, šis .PNG iš baidu buvo paimtas atidarius ES File Explorer Pro, puolęs failų tvarkyklių karalius. Dešinėje kliento pusėje yra daugiau informacijos. Kaip matote iš viršutinio skydelio, aš naudoju Huawei-AL10, kuriame veikia Marshmallow, kuris šiuo metu jungiasi prie baidu.com. Apatiniame skydelyje rodomi siunčiami duomenys, kuriuos šiuo atveju galima peržiūrėti skirtuke WebView, kaip matote šiuo atveju ES failas „Explorer Pro“ atsisiunčia Kalėdinį vaizdą Balandis...). Tada šiuos žurnalus galima analizuoti, kad būtų galima daug sužinoti apie atitinkamą programą. Pagal šį scenarijų duomenų kaupimas ir kitas srautas iš ES failų naršyklės rodo, kad:
A) Nors „Pro“ versijoje nėra skelbimų, keli MB vis tiek atsisiunčiami, tik nerodomi.
B) Programa sukurta prastai, neatsižvelgiant į efektyvumą.
C) Programa nuolat bendrauja su „Baidu“.
Šis metodas gali būti naudojamas bet kokiems duomenims, kuriuos jūsų telefonas tvarko per „WiFi“ ryšį, stebėti, todėl jis yra gana paprastas norėdami sužinoti, ar programa arba ROM nesiunčia jūsų duomenis ten, kur jie neturėtų būti, arba neatsisiunčia ką nors, kas gali būti kenkėjiška. Pabandykite kada nors, galbūt nustebsite, ką sužinosite.