Ознакомьтесь с нашим руководством, чтобы узнать, как контролировать вашу сеть и выяснить, какие приложения Android тратят вашу пропускную способность или, что еще хуже, загружают вредоносные материалы!
Безопасность и конфиденциальность имеют первостепенное значение при модификации вашего устройства или покупке у стороннего реселлера. Конечно, ничто не сравнится с покупкой или загрузкой из надежных источников, но если вы когда-нибудь считаете, что ваше устройство отправляет или получает информацию третьей стороне или от нее, существует несколько способов проверять.
Метод, который мы рассмотрим, в первую очередь разработан для Windows; однако существуют официальные сборки для OSX и Linux через моно, существуют альтернативные варианты программного обеспечения, такие как Wireshark, но мы рассмотрим Fiddler — бесплатный прокси-сервер для веб-отладки.. Для начала вам нужно скачать клиент с здесь и (пользователи Mac и Linux могут получить сборку здесь). После установки мы можем начать настройку: выберите «Инструменты» > «Параметры Fiddler» > «Подключения» и убедитесь, что установлен флажок «Разрешить подключение удаленным компьютерам».
Затем перейдите на вкладку «HTTP» и установите флажок «Расшифровать HTTPS-трафик», если вы хотите видеть зашифрованный трафик. Выйдите из настроек и наведите указатель мыши на индикатор «Онлайн», который должен находиться в правом верхнем углу экрана, и запишите появившийся IP-адрес.
Следующие инструкции будут немного отличаться в зависимости от вашего ПЗУ или версии Android, но по большей части они должны быть достаточно похожими, чтобы их было легко следовать. На телефоне зайдите в настройки Wi-Fi и убедитесь, что вы подключены к той же сети, что и ваш компьютер. после подключения нажмите и удерживайте имя подключения и выберите «Изменить сеть», затем нажмите «Показать дополнительные» параметры.
Установите настройки прокси-сервера вручную, в поле «Имя хоста» введите IP-адрес, который вы скопировали ранее, а затем в разделе «Порт прокси-сервера» введите 8888, если вы не изменили его в меню подключений Fiddler. Нажмите «Сохранить», а затем в браузере вашего телефона перейдите к http://ipv4.fiddler: 8888/ который должен отображать веб-страницу службы Fiddler Echo. Если вы ранее решили включить расшифрованный HTTPS-трафик, вам также нужно будет щелкнуть ссылку FiddlerRoot Certificate в браузере вашего телефона и установить его. После завершения тестирования вы можете восстановить Wi-Fi-соединение вашего телефона, вернувшись к настройкам Wi-Fi и удалив настройки прокси-сервера.
Теперь все настроено и вы должны заметить, что трафик с вашего телефона появляется в Fiddler. Если вы одновременно используете свой компьютер, вы можете остановить отображение трафика оттуда в Fiddler, щелкнув правой кнопкой мыши трафик, который, как вы знаете, исходит от вашего компьютера, а затем отфильтровать его, а затем выполнить процесс скрытия; вам нужно сделать это только для вашего браузера и всего остального, что активно подключено к Интернету. Отсюда вы можете начать тестирование своего устройства. Если вы планируете тестировать свое ПЗУ, вы можете оставить программу работающей, пока используете телефон в качестве нормально в течение длительного периода времени, что позволит вам позже просмотреть весь журнал, чтобы проверить наличие спорадических вредоносных программ. связи. Однако если вы хотите проверить отдельное приложение, это можно сделать быстро, просто используя приложение и отслеживая, какие соединения выполняются в это время. Fiddler не предотвратит эти соединения, но покажет вам, что и откуда отправляется или принимается, что подводит нас к исследованию отдельных соединений.
В правой части клиента Fiddler вы увидите несколько вкладок, включая, помимо прочего, «Композитор», «Журнал», «Фильтры» и «Инспекторы». Нажмите на любой трафик, который вы хотите проверить, на главной панели, а затем в новых опциях «Инспекторы», которые появляются ниже, убедитесь, что вы находитесь в заголовках. Здесь должна отображаться такая информация, как версия Android, которую вы используете, марка и модель телефона, который вы используете. Ниже будет хост.
Запись на главной панели (вверху слева) показывает URL-адрес, хост, размер файла и тип контента. Например, этот .PNG из Baidu был получен при открытии моего сайта. ES File Explorer Pro, падший король файловых менеджеров. Правая часть клиента рассматривается более подробно. Как вы можете видеть на верхней панели, я использую Huawei-AL10 под управлением Marshmallow, который в настоящее время подключается к baidu.com. На нижней панели показаны отправляемые данные, которые в данном случае можно просмотреть на вкладке WebView, как вы можете видеть в этом случае ES File. Explorer Pro загружает рождественское изображение (Эстронгс, если вы это читаете, спасибо, что потратили мои данные на рождественские изображения в Апрель...). Затем эти журналы можно проанализировать, чтобы многое узнать о рассматриваемом приложении. В этом сценарии накопление данных и другой трафик из проводника ES показывают, что:
А) Несмотря на то, что версия Pro не содержит рекламы, объем загрузки в несколько МБ все равно загружается, но не отображается.
Б) Приложение построено плохо, без учета эффективности.
В) Приложение постоянно обменивается данными с Baidu.
Этот метод можно использовать для мониторинга любых данных, которые ваш телефон обрабатывает через соединение Wi-Fi, что делает его относительно простым. чтобы узнать, отправляет ли приложение или ПЗУ ваши данные туда, куда не следует, или загружает что-то, что может быть вредоносным. Попробуйте как-нибудь, возможно, вы удивитесь тому, что узнаете.