Sprawdź nasz przewodnik, aby dowiedzieć się, jak monitorować swoją sieć i dowiedzieć się, które aplikacje na Androida marnują Twoją przepustowość lub, co gorsza, pobierają złośliwe rzeczy!
Bezpieczeństwo i prywatność mają ogromne znaczenie podczas modyfikowania urządzenia lub zakupu od zewnętrznego sprzedawcy. Oczywiście nic nigdy nie przebije kupowania lub pobierania z zaufanych źródeł, ale jeśli w ogóle uważasz, że Twoje urządzenie wysyła lub odbiera informacje do/od strony trzeciej, możesz to zrobić na kilka sposobów sprawdzać.
Metoda, której się przyjrzymy, została opracowana głównie dla systemu Windows; jednakże istnieją oficjalne kompilacje dla systemów OSX i Linux w trybie mono, dostępne są alternatywne opcje oprogramowania, takie jak Wireshark, ale przyjrzymy się im Fiddler, który jest bezpłatnym serwerem proxy do debugowania Internetu. Na początek będziesz chciał pobrać klienta Tutaj i (Użytkownicy komputerów Mac i Linux mogą pobrać plik build Tutaj). Po zainstalowaniu możemy rozpocząć konfigurację, przejdź do Narzędzia> Opcje Fiddlera> Połączenia i upewnij się, że zaznaczono opcję „Zezwalaj na łączenie się komputerów zdalnych”.
Następnie przejdź do zakładki „HTTP” i zaznacz „Odszyfruj ruch HTTPS”, jeśli chcesz zobaczyć ruch zaszyfrowany. Wyjdź z ustawień i najedź kursorem na wskaźnik „Online”, który powinien znajdować się w prawym górnym rogu wyświetlacza, zanotuj wyświetlony adres IP.
Poniższe instrukcje będą się nieznacznie różnić w zależności od wersji ROM lub Androida, ale w większości powinny być na tyle podobne, aby można je było łatwo wykonać. W telefonie przejdź do ustawień Wi-Fi i upewnij się, że masz połączenie z tą samą siecią, co Twój komputer, po nawiązaniu połączenia naciśnij długo nazwę połączenia i wybierz opcję modyfikacji sieci, a następnie dotknij pokaż zaawansowane opcje.
Ustaw ustawienia serwera proxy na ręczne, pod nazwą hosta wpisz skopiowany wcześniej adres IP, a następnie w obszarze Port proxy wpisz 8888, chyba że zmieniłeś go w menu połączeń Fiddlera. Naciśnij Zapisz, a następnie w przeglądarce telefonu przejdź do http://ipv4.fiddler: 8888/ który powinien wyświetlić stronę internetową Fiddler Echo Service. Jeśli wcześniej zdecydowałeś się włączyć odszyfrowany ruch HTTPS, będziesz także chciał teraz kliknąć łącze Certyfikat FiddlerRoot w przeglądarce telefonu i zainstalować. Po zakończeniu testów możesz przywrócić połączenie Wi-Fi w telefonie, wracając do ustawień Wi-Fi i usuwając ustawienia proxy.
Wszystko jest już skonfigurowane i powinieneś zacząć zauważać ruch z Twojego telefonu pojawiający się w Skrzypku. Jeśli jednocześnie korzystasz z komputera, możesz zatrzymać ruch stamtąd wyświetlany w Skrzypku, klikając prawym przyciskiem myszy ruch, o którym wiesz, że pochodzi z Twojego komputera, a następnie filtrować, a następnie ukrywać; powinieneś to zrobić tylko dla swojej przeglądarki i wszystkiego, co jest aktywnie połączone z Internetem. Stąd możesz rozpocząć testowanie swojego urządzenia. Jeśli planujesz przetestować swoją pamięć ROM, możesz pozostawić program uruchomiony podczas korzystania z telefonu jako normalne przez dłuższy okres czasu, co powinno pozwolić na przejrzenie całego dziennika w późniejszym czasie w celu sprawdzenia, czy nie ma sporadycznych złośliwych znajomości. Jeśli jednak chcesz sprawdzić konkretną aplikację, możesz to zrobić szybko, po prostu korzystając z aplikacji i monitorując, jakie połączenia są nawiązywane w tym czasie. Skrzypek nie zablokuje tych połączeń, ale pokaże, co jest wysyłane lub odbierane i skąd, co prowadzi nas do zbadania poszczególnych połączeń.
Po prawej stronie klienta Fiddler zobaczysz kilka zakładek, w tym między innymi Kompozytor, Dziennik, Filtry i Inspektorzy. Kliknij dowolny ruch, który chcesz sprawdzić w panelu głównym, a następnie inspektorzy, w nowych opcjach, które pojawią się poniżej, upewnij się, że jesteś w Nagłówkach. Powinno to wyświetlić informacje, takie jak wersja Androida, marka i model używanego telefonu. Poniżej będzie gospodarz.
Wpis w głównym panelu (powyżej, po lewej) pokazuje adres URL, host, rozmiar pliku i typ zawartości, na przykład ten plik .PNG z baidu został pobrany po otwarciu ES File Explorer Pro, upadły król menedżerów plików. Prawa strona klienta jest bardziej szczegółowa. Jak widać na górnym panelu, używam Huawei-AL10 z systemem Marshmallow, który obecnie łączy się z baidu.com. Dolny panel pokazuje wysyłane dane, które w tym przypadku można przeglądać w zakładce WebView, jak widać w tym przypadku ES File Explorer Pro pobiera obraz świąteczny, (Estrongs, jeśli to czytasz, dziękuję za marnowanie moich danych na świąteczne obrazy w Kwiecień...). Dzienniki te można następnie przeanalizować, aby dowiedzieć się wiele na temat danej aplikacji. W tym scenariuszu nagromadzenie danych i innego ruchu z eksploratora plików ES pokazuje, że:
O) Mimo że wersja Pro nie zawiera reklam, nadal pobierane są pliki o wartości kilku MB, które jednak nie są wyświetlane.
B) Aplikacja jest słabo zbudowana i nie uwzględnia wydajności.
C) Aplikacja stale komunikuje się z Baidu.
Metodę tę można wykorzystać do monitorowania wszelkich danych przetwarzanych przez telefon przez połączenie Wi-Fi, dzięki czemu jest to stosunkowo proste aby dowiedzieć się, czy aplikacja lub pamięć ROM wysyła Twoje dane do miejsca, w którym nie powinny, lub pobiera coś, co może być złośliwe. Spróbuj kiedyś, możesz być zaskoczony tym, czego się dowiesz.