Bekijk onze gids om te leren hoe u uw netwerk kunt monitoren en erachter kunt komen welke Android-apps uw bandbreedte verspillen of erger nog, kwaadaardige dingen downloaden!
Beveiliging en privacy zijn van het grootste belang wanneer u uw apparaat wijzigt of koopt bij een externe wederverkoper. Natuurlijk gaat er niets boven het kopen of downloaden van vertrouwde bronnen, maar als je dat ooit doet Als u denkt dat uw apparaat informatie naar/van een derde partij verzendt of ontvangt, zijn er verschillende manieren om dit te doen rekening.
De methode die we zullen bekijken is voornamelijk ontwikkeld voor Windows; Er bestaan echter officiële builds voor OSX en Linux via mono, alternatieve software-opties zoals Wireshark zijn beschikbaar, maar we zullen er naar kijken Fiddler, een gratis proxy voor webfoutopsporing. Om te beginnen wil je de client downloaden van hier en (Mac- en Linux-gebruikers kunnen een build downloaden hier). Zodra het is geïnstalleerd, kunnen we beginnen met de installatie. Ga naar Extra> Fiddler-opties> Verbindingen en zorg ervoor dat "Toestaan dat externe computers verbinding maken" is aangevinkt.
Ga vervolgens naar het tabblad ‘HTTP’s’ en vink ‘HTTPS-verkeer decoderen’ aan als u gecodeerd verkeer wilt zien. Verlaat de instellingen en beweeg over de “Online”-indicator die rechtsboven in uw scherm zou moeten staan. Noteer het IP-adres dat verschijnt.
De volgende instructies zullen enigszins verschillen, afhankelijk van uw ROM- of Android-versie, maar zouden voor het grootste deel vergelijkbaar genoeg moeten zijn om gemakkelijk te kunnen volgen. Ga op uw telefoon naar uw WiFi-instellingen en zorg ervoor dat u bent verbonden met hetzelfde netwerk als uw pc. eenmaal verbonden, druk lang op de verbindingsnaam en selecteer netwerk wijzigen en tik vervolgens op toon geavanceerd opties.
Zet je proxy-instellingen op handmatig, typ onder hostnaam het IP-adres dat je eerder hebt gekopieerd en voer vervolgens onder Proxy-poort 8888 in, tenzij je dit hebt gewijzigd in het verbindingenmenu van Fiddler. Druk op Opslaan en ga vervolgens in de browser van je telefoon naar http://ipv4.fiddler: 8888/ die de Fiddler Echo Service-webpagina zou moeten tonen. Als u ervoor kiest om gedecodeerd HTTPS-verkeer eerder in te schakelen, wilt u nu ook op de FiddlerRoot-certificaatlink in de browser van uw telefoon klikken en installeren. Zodra u klaar bent met testen, kunt u de WiFi-verbinding van uw telefoon herstellen door terug te gaan naar WiFi-instellingen en de proxy-instellingen te verwijderen.
U bent nu helemaal ingesteld en zou het verkeer van uw telefoon in Fiddler moeten zien verschijnen. Als u tegelijkertijd uw pc gebruikt, kunt u voorkomen dat verkeer in Fiddler wordt weergegeven door met de rechtermuisknop op verkeer te klikken waarvan u weet dat het van uw pc komt en vervolgens te filteren, gevolgd door het proces verbergen; u hoeft dit alleen te doen voor uw browser en al het andere dat actief met internet is verbonden. Vanaf hier kunt u beginnen met het testen van uw apparaat. Als u van plan bent uw ROM te testen, wilt u het programma wellicht actief laten terwijl u uw telefoon gebruikt als normaal gedurende een langere periode, waardoor u het volledige logboek op een later tijdstip kunt bekijken om te controleren op sporadische kwaadaardige verbindingen. Als u echter een afzonderlijke app wilt controleren, kan dit snel worden gedaan door eenvoudigweg de app te gebruiken en te monitoren welke verbindingen gedurende deze tijd tot stand worden gebracht. Fiddler zal deze verbindingen niet voorkomen, maar zal u laten zien wat er wordt verzonden of ontvangen en waar vandaan, wat ons ertoe brengt individuele verbindingen te onderzoeken.
Aan de rechterkant van de Fiddler-client ziet u verschillende tabbladen, waaronder maar niet beperkt tot Componist, Logboek, Filters en Inspecteurs. Klik op het verkeer dat u wilt inspecteren in het hoofdpaneel en vervolgens op inspecteurs. In de nieuwe opties die hieronder verschijnen, zorgt u ervoor dat u zich in Headers bevindt. Dit zou informatie moeten weergeven zoals de versie van Android die u gebruikt, het merk en model van de telefoon die u gebruikt. Hieronder staat de gastheer.
De vermelding in het hoofdpaneel (linksboven) toont de URL, host, bestandsgrootte en inhoudstype. Deze .PNG van Baidu is bijvoorbeeld opgehaald bij het openen van ES File Explorer Pro, de gevallen koning onder de bestandsbeheerders. De rechterkant van de client gaat dieper in. Zoals je kunt zien op het bovenpaneel, gebruik ik een Huawei-AL10 met Marshmallow, die momenteel verbinding maakt met baidu.com. Het onderste paneel toont de gegevens die worden verzonden en die in dit geval kunnen worden bekeken op het tabblad WebView, zoals u in dit geval kunt zien ES File Explorer Pro is een kerstafbeelding aan het downloaden (Estrongs, als je dit leest, bedankt voor het verspillen van mijn gegevens aan kerstafbeeldingen in April...). Deze logs kunnen vervolgens worden geanalyseerd om veel over de betreffende app te bepalen. In dit scenario blijkt uit de accumulatie van gegevens en het overige verkeer van ES file explorer dat:
A) Ook al bevat de Pro-versie geen advertenties, er worden nog steeds verschillende MB's gedownload, maar deze worden niet weergegeven.
B) De app is slecht gebouwd zonder rekening te houden met efficiëntie.
C) De app communiceert voortdurend met Baidu.
Deze methode kan worden gebruikt om alle gegevens die uw telefoon via de WiFi-verbinding verwerkt, te controleren, waardoor het relatief eenvoudig wordt om erachter te komen of een app of ROM uw gegevens ergens naartoe verzendt waar deze niet naartoe mogen gaan of iets downloadt dat schadelijk kan zijn. Probeer het eens een keer, je zult misschien verbaasd zijn over wat je ontdekt.