Pozrite si našu príručku, v ktorej sa dozviete, ako monitorovať svoju sieť a zistiť, ktoré aplikácie pre Android plytvajú vašou šírkou pásma alebo ešte horšie a sťahujú škodlivé veci!
Bezpečnosť a súkromie sú nanajvýš dôležité pri úprave vášho zariadenia alebo nákupe od predajcu tretej strany. Samozrejme, nič neprekoná iba nákup alebo sťahovanie z dôveryhodných zdrojov, ale ak vôbec niekedy domnievate sa, že vaše zariadenie odosiela alebo prijíma informácie tretej strane alebo od nej, existuje niekoľko spôsobov skontrolovať.
Metóda, na ktorú sa pozrieme, je primárne vyvinutá pre Windows; oficiálne zostavy však existujú pre OSX a Linux cez mono, alternatívne softvérové možnosti, ako napríklad Wireshark, sú k dispozícii, ale my sa pozrieme na Fiddler, čo je bezplatný server proxy na ladenie webu. Ak chcete začať, musíte si stiahnuť klienta z tu a (Používatelia počítačov Mac a linux môžu získať zostavu tu). Po nainštalovaní môžeme začať s nastavením, prejdite na Nástroje > Možnosti Fiddlera > Pripojenia a uistite sa, že je začiarknuté políčko „Povoliť pripojenie vzdialených počítačov“.
Potom prejdite na kartu „HTTPs“ a začiarknite políčko „Dešifrovať prenos HTTPS“, ak chcete vidieť šifrovaný prenos. Ukončite nastavenia a umiestnite kurzor myši na indikátor „Online“, ktorý by mal byť v pravom hornom rohu obrazovky, a poznačte si zobrazenú IP adresu.
Nasledujúce pokyny sa budú mierne líšiť v závislosti od vašej verzie ROM alebo Androidu, ale z väčšej časti by mali byť dostatočne podobné, aby ste ich mohli ľahko nasledovať. V telefóne prejdite na nastavenia WiFi a uistite sa, že ste pripojení k rovnakej sieti ako váš počítač, po pripojení dlho stlačte názov pripojenia a vyberte možnosť Upraviť sieť, potom klepnite na Zobraziť pokročilé možnosti.
Nastavte svoje nastavenia proxy na manuálne, pod názov hostiteľa zadajte IP adresu, ktorú ste si predtým skopírovali, a potom do portu proxy zadajte 8888, pokiaľ ste ho nezmenili v ponuke pripojení Fiddlera. Kliknite na Uložiť a potom v prehliadači telefónu prejdite na http://ipv4.fiddler: 8888/ ktorá by mala zobraziť webovú stránku Fiddler Echo Service. Ak ste sa rozhodli povoliť dešifrovaný prenos HTTPS skôr, budete tiež chcieť kliknúť na odkaz FiddlerRoot Certificate v prehliadači telefónu a nainštalovať ho. Po dokončení testovania môžete obnoviť pripojenie Wi-Fi svojho telefónu tak, že sa vrátite do nastavení WiFi a odstránite nastavenia proxy.
Teraz máte všetko nastavené a mali by ste si všimnúť premávku z vášho telefónu, ktorá sa objavuje v hre Fiddler. Ak súčasne používate svoj počítač, môžete zastaviť prenos, ktorý sa odtiaľ zobrazuje v hre Fiddler, kliknutím pravým tlačidlom myši na prenos, o ktorom viete, že pochádza z vášho počítača, a potom filtrovať a následne skryť; mali by ste to urobiť iba pre váš prehliadač a všetko, čo je aktívne pripojené k internetu. Odtiaľto môžete začať testovať svoje zariadenie, ak plánujete testovať svoju ROM, možno budete chcieť nechať program spustený, kým budete telefón používať ako normálne po dlhšiu dobu, čo by vám malo umožniť skontrolovať celý denník neskôr, aby ste skontrolovali sporadické škodlivé spojenia. Ak však chcete skontrolovať individuálnu aplikáciu, môžete to urobiť rýchlo jednoduchým použitím aplikácie a sledovaním, ktoré pripojenia sa počas tejto doby vytvoria. Fiddler týmto spojeniam nezabráni, ale ukáže vám, čo sa odosiela alebo prijíma a odkiaľ, čím sa dostávame k vyšetrovaniu jednotlivých spojení.
Na pravej strane klienta Fiddler uvidíte niekoľko kariet, vrátane, ale nie výlučne, Composer, Log, Filters a Inspectors. Kliknite na ľubovoľnú prevádzku, ktorú chcete skontrolovať na hlavnom paneli, a potom na inšpektorov, v nových možnostiach, ktoré sa zobrazia nižšie, sa uistite, že ste v hlavičkách. Mali by sa zobraziť informácie, ako napríklad verzia systému Android, ktorú používate, značka a model telefónu, ktorý používate. Pod tým bude hostiteľ.
Záznam na hlavnom paneli (hore, vľavo) zobrazuje adresu URL, hostiteľa, veľkosť súboru a typ obsahu, napríklad tento .PNG z baidu bol vybratý pri mojom otvorení ES File Explorer Pro, padlý kráľ správcov súborov. Pravá strana klienta ide viac do hĺbky Ako môžete vidieť z horného panela, používam Huawei-AL10 so systémom Marshmallow, ktorý sa momentálne pripája k baidu.com. Spodný panel zobrazuje odosielané údaje, ktoré je v tomto prípade možné zobraziť na karte WebView, ako môžete vidieť v tomto prípade ES File Explorer Pro sťahuje vianočný obrázok (Estrongs, ak to čítate, ďakujem za plytvanie mojimi údajmi na vianočné obrázky v apríla...). Tieto protokoly sa potom môžu analyzovať, aby sa zistilo veľa o príslušnej aplikácii, v tomto scenári akumulácia údajov a ostatná návštevnosť z prieskumníka súborov ES ukazuje, že:
A) Aj keď verzia Pro neprichádza s reklamami, stále sa sťahuje niekoľko MB, len sa nezobrazuje.
B) Aplikácia je zostavená zle bez ohľadu na efektivitu.
C) Aplikácia neustále komunikuje s Baidu.
Táto metóda sa dá použiť na monitorovanie akýchkoľvek údajov, ktoré váš telefón spracováva cez WiFi pripojenie, čím je relatívne jednoduchý aby ste zistili, či aplikácia alebo ROM odosiela vaše údaje niekam, kam by nemali, alebo sťahuje niečo, čo by mohlo byť škodlivé. Skúste to niekedy, možno budete prekvapení, čo zistíte.