Consultați ghidul nostru pentru a afla cum să vă monitorizați rețeaua și să aflați ce aplicații Android vă irosesc lățimea de bandă sau, mai rău, descarcă lucruri rău intenționate!
Securitatea și confidențialitatea sunt de cea mai mare importanță atunci când vă modificați dispozitivul sau când cumpărați de la un reseller terț. Desigur, nimic nu va depăși niciodată doar cumpărarea sau descărcarea din surse de încredere, dar dacă vreodată credeți că dispozitivul dvs. trimite sau primește informații către/de la o terță parte, există mai multe modalități Verifica.
Metoda pe care o vom analiza este dezvoltată în primul rând pentru Windows; cu toate acestea, versiuni oficiale există pentru OSX și Linux prin mono, opțiuni de software alternative, cum ar fi Wireshark, dar vom arunca o privire la Fiddler, care este un proxy gratuit de depanare web. Pentru a începe, veți dori să descărcați clientul de la Aici și (utilizatorii de Mac și Linux pot lua o versiune de build Aici). După ce s-a instalat, putem începe configurarea, mergeți la Instrumente > Opțiuni Fiddler > Conexiuni și asigurați-vă că „Permiteți conectarea computerelor la distanță” este bifată.
Apoi mergeți la fila „HTTP-uri” și bifați „Decriptați traficul HTTPS” dacă doriți să vedeți traficul criptat. Ieșiți din setări și treceți cu mouse-ul peste indicatorul „Online”, care ar trebui să fie în colțul din dreapta sus al afișajului, notați adresa IP care apare.
Următoarele instrucțiuni vor diferi ușor în funcție de versiunea dvs. de ROM sau Android, dar în cea mai mare parte ar trebui să fie suficient de asemănătoare pentru a fi urmate cu ușurință. Pe telefon, accesați setările WiFi și asigurați-vă că sunteți conectat la aceeași rețea ca și computerul dvs. odată conectat, apăsați lung pe numele conexiunii și selectați modificarea rețelei, apoi apăsați Afișare avansată Opțiuni.
Setați setările de proxy la manual, sub numele de gazdă introduceți adresa IP pe care ați copiat-o mai devreme și apoi sub Port proxy introduceți 8888, dacă nu l-ați schimbat în meniul de conexiuni al Fiddler. Apăsați pe Salvare și apoi în browserul telefonului dvs. mergeți la http://ipv4.fiddler: 8888/ care ar trebui să arate pagina web Fiddler Echo Service. Dacă ați ales să activați traficul HTTPS decriptat mai devreme, veți dori, de asemenea, să faceți clic pe linkul FiddlerRoot Certificate din browserul telefonului dvs. acum și să instalați. După ce ați finalizat testarea, puteți reveni la conexiunea WiFi a telefonului, revenind la setările WiFi și eliminând setările proxy.
Acum sunteți complet configurat și ar trebui să începeți să observați traficul de pe telefonul dvs. care apare în Fiddler. Dacă utilizați computerul în același timp, puteți opri traficul de acolo afișat în Fiddler făcând clic dreapta pe traficul despre care știți că este de pe computer și apoi filtrați, urmat de procesul de ascunde; ar trebui să faceți acest lucru doar pentru browserul dvs. și pentru orice altceva care este conectat activ la internet. De aici puteți începe să testați dispozitivul dvs., dacă intenționați să vă testați ROM-ul, poate doriți să lăsați programul să ruleze în timp ce utilizați telefonul ca normal pentru o perioadă extinsă de timp, care ar trebui să vă permită să revizuiți întregul jurnal mai târziu, pentru a verifica dacă există vreun rău intenționat sporadic conexiuni. Dacă, totuși, doriți să verificați o aplicație individuală, acest lucru se poate face rapid prin simpla utilizare a aplicației și monitorizarea conexiunilor realizate în acest timp. Fiddler nu va împiedica aceste conexiuni, dar vă va arăta ce este trimis sau primit și de unde, ceea ce ne duce la investigarea conexiunilor individuale.
În partea dreaptă a clientului Fiddler, veți vedea mai multe file, inclusiv, dar fără a se limita la Compozitor, Jurnal, Filtre și Inspectori. Faceți clic pe orice trafic pe care doriți să îl inspectați în panoul principal și apoi pe inspectori, în noile opțiuni care apar mai jos, asigurați-vă că vă aflați în Anteturi. Aceasta ar trebui să afișeze informații precum versiunea de Android pe care o rulați, marca și modelul de telefon pe care îl utilizați. Sub aceasta va fi gazda.
Intrarea din panoul principal (sus, stânga) arată adresa URL, gazda, dimensiunea fișierului și tipul de conținut, de exemplu, acest .PNG de la baidu a fost preluat la deschiderea mea ES File Explorer Pro, regele decăzut al managerilor de fișiere. Partea dreaptă a clientului merge mai în profunzime După cum puteți vedea din panoul de sus, folosesc un Huawei-AL10 care rulează Marshmallow, care se conectează în prezent la baidu.com. Panoul de jos arată datele care sunt trimise, care în acest caz pot fi vizualizate în fila WebView, așa cum puteți vedea în acest caz ES File Explorer Pro descarcă o imagine de Crăciun, (Estrongs, dacă citești asta, mulțumesc că mi-ai irosit datele pe imaginile de Crăciun în Aprilie...). Aceste jurnale pot fi apoi analizate pentru a determina multe despre aplicația în cauză, în acest scenariu acumularea de date și celălalt trafic din exploratorul de fișiere ES arată că:
A) Chiar dacă versiunea Pro nu vine cu reclame, mai multe MB în valoare sunt încă descărcate, dar nu sunt afișate.
B) Aplicația este construită prost, fără a ține cont de eficiență.
C) Aplicația comunică cu Baidu în mod constant.
Această metodă poate fi utilizată pentru a monitoriza orice date gestionate de telefonul dvs. prin conexiunea WiFi, făcând astfel relativ simplu pentru a afla dacă o aplicație sau un ROM vă trimite datele undeva nu ar trebui să fie sau dacă descărcați ceva care ar putea fi rău intenționat. Încearcă o dată, s-ar putea să fii surprins de ceea ce ai aflat.