Sjekk ut vår guide for å lære hvordan du overvåker nettverket ditt og finner ut hvilke Android-apper som kaster bort båndbredden din eller enda verre, laster ned skadelige ting!
Sikkerhet og personvern er av største betydning når du endrer enheten din eller kjøper fra en tredjepartsforhandler. Selvfølgelig vil ingenting slå bare å kjøpe eller laste ned fra pålitelige kilder, men hvis du noen gang tror enheten din sender eller mottar informasjon til/fra en tredjepart, er det flere måter å gjøre det på Sjekk.
Metoden vi skal se på er først og fremst utviklet for Windows; offisielle bygg eksisterer imidlertid for OSX og Linux via mono, alternative programvarealternativer som Wireshark er der ute, men vi skal se på Fiddler, som er en gratis proxy for webfeilsøking. For å starte vil du laste ned klienten fra her og (Mac- og linux-brukere kan ta en build her). Når den er installert, kan vi begynne oppsettet, gå til Verktøy > Fiddler-alternativer > Tilkoblinger og sørg for at "Tillat eksterne datamaskiner å koble seg til" er merket av.
Gå deretter over til "HTTPs"-fanen og merk av for "Dekrypter HTTPS-trafikk" hvis du vil se kryptert trafikk. Avslutt innstillingene og hold musepekeren over "Online"-indikatoren som skal være øverst til høyre på skjermen, noter IP-adressen som vises.
Følgende instruksjoner vil variere litt avhengig av ROM- eller Android-versjonen din, men for det meste bør de være like nok til å følge med letthet. Gå til WiFi-innstillingene på telefonen og sørg for at du er koblet til samme nettverk som PC-en, når du er koblet til, trykk lenge på tilkoblingsnavnet og velg endre nettverk, og trykk deretter på vis avansert alternativer.
Sett Proxy-innstillingene til manuell, under vertsnavn skriv inn IP-adressen du kopierte ned tidligere og skriv deretter inn 8888 under Proxy-port med mindre du endret den i tilkoblingsmenyen til Fiddler. Trykk på lagre og gå deretter til telefonens nettleser http://ipv4.fiddler: 8888/ som skal vise nettsiden til Fiddler Echo Service. Hvis du valgte å aktivere dekryptert HTTPS-trafikk tidligere, vil du også klikke på koblingen FiddlerRoot-sertifikat i telefonens nettleser nå og installere. Når du har fullført testen, kan du tilbakestille telefonens WiFi-tilkobling ved å gå tilbake til WiFi-innstillingene og fjerne proxy-innstillingene.
Du er nå klar og bør begynne å legge merke til trafikken fra telefonen som vises i Fiddler. Hvis du bruker PC-en din samtidig, kan du stoppe trafikk derfra som vises i Fiddler ved å høyreklikke på trafikk du vet er fra PC-en og deretter filtrere, etterfulgt av skjul-prosess; du skal bare trenge å gjøre dette for nettleseren din og alt annet som er aktivt koblet til internett. Herfra kan du begynne å teste enheten din, hvis du planlegger å teste ROM-en din vil du kanskje la programmet kjøre mens du bruker telefonen som normalt i en lengre periode som bør tillate deg å se gjennom hele loggen på et senere tidspunkt, for å se etter sporadisk skadelig forbindelser. Hvis du imidlertid ønsker å sjekke en individuell app, kan dette gjøres raskt ved å bruke appen og overvåke hvilke tilkoblinger som gjøres i løpet av denne tiden. Fiddler vil ikke forhindre disse forbindelsene, men den vil vise deg hva som sendes eller mottas og hvorfra, noe som bringer oss til å undersøke individuelle forbindelser.
På høyre side av Fiddler-klienten vil du se flere faner, inkludert men ikke begrenset til Composer, Log, Filters og Inspectors. Klikk på hvilken som helst trafikk du ønsker å inspisere i hovedpanelet og deretter på inspektører, i de nye alternativene som vises nedenfor, forsikre deg om at du er i Headers. Dette skal vise informasjon som hvilken versjon av Android du kjører, merke og modell av telefonen du kjører. Under vil denne være verten.
Oppføringen i hovedpanelet (over, venstre) viser URL, vert, filstørrelse og innholdstype, for eksempel har denne .PNG-en fra baidu blitt plukket opp ved åpningen av ES File Explorer Pro, den falne kongen av filbehandlere. Høyre side av klienten går mer i dybden Som du kan se fra topppanelet, bruker jeg en Huawei-AL10 som kjører Marshmallow, som for øyeblikket kobles til baidu.com. Det nederste panelet viser dataene som sendes som i dette tilfellet kan ses i WebView-fanen, som du kan se i dette tilfellet ES File Explorer Pro laster ned et julebilde, (Estrongs, hvis du leser dette, takk for at du kaster bort dataene mine på julebilder i April...). Disse loggene kan deretter analyseres for å bestemme mye om den aktuelle appen, i dette scenariet viser akkumulering av data og annen trafikk fra ES filutforsker at:
A) Selv om Pro-versjonen ikke kommer med annonser, blir flere MB verdt fortsatt lastet ned, men de vises ikke.
B) Appen er dårlig bygget uten hensyn til effektivitet.
C) Appen kommuniserer med Baidu konstant.
Denne metoden kan brukes til å overvåke alle data telefonen din håndterer over WiFi-tilkoblingen, og dermed gjøre det relativt enkelt for å finne ut om en app eller ROM sender dataene dine et sted de ikke burde være eller laster ned noe som kan være skadelig. Prøv det en gang, du kan bli overrasket over hva du finner ut.