Kolla in vår guide för att lära dig hur du övervakar ditt nätverk och ta reda på vilka Android-appar som slösar bort din bandbredd eller ännu värre, laddar ner skadliga saker!
Säkerhet och integritet är av yttersta vikt när du modifierar din enhet eller köper från en tredje parts återförsäljare. Naturligtvis kommer ingenting någonsin att slå bara att köpa eller ladda ner från pålitliga källor men om du någonsin tror att din enhet skickar eller tar emot information till/från en tredje part finns det flera sätt att kolla upp.
Metoden vi ska titta på är främst utvecklad för Windows; officiella versioner finns dock för OSX och Linux via mono, alternativa programvarualternativ som Wireshark finns där ute men vi kommer att ta en titt på Fiddler, som är en gratis proxy för webbfelsökning. Till att börja med vill du ladda ner klienten från här och (Mac- och linux-användare kan ta en build här). När den har installerats kan vi börja konfigurera, gå till Verktyg > Fiddler-alternativ > Anslutningar och se till att "Tillåt fjärrdatorer att ansluta" är markerad.
Gå sedan över till fliken "HTTP" och markera "Dekryptera HTTPS-trafik" om du vill se krypterad trafik. Avsluta inställningarna och håll muspekaren över "Online"-indikatorn som ska vara uppe till höger på skärmen, anteckna IP-adressen som visas.
Följande instruktioner kommer att skilja sig något beroende på din ROM- eller Android-version, men bör för det mesta vara tillräckligt lika för att följa med lätthet. Gå till dina WiFi-inställningar på telefonen och se till att du är ansluten till samma nätverk som din dator, en gång ansluten, tryck länge på anslutningens namn och välj ändra nätverk, tryck sedan på visa avancerat alternativ.
Ställ in dina proxyinställningar till manuella, under värdnamn skriv IP-adressen du kopierade ner tidigare och skriv sedan in 8888 under Proxyport om du inte ändrade den i anslutningsmenyn i Fiddler. Tryck på spara och gå sedan till telefonens webbläsare http://ipv4.fiddler: 8888/ som ska visa Fiddler Echo Service webbsida. Om du valde att aktivera dekrypterad HTTPS-trafik tidigare vill du också klicka på länken FiddlerRoot-certifikat i telefonens webbläsare nu och installera. När du har slutfört ditt test kan du återställa telefonens WiFi-anslutning genom att gå tillbaka till WiFi-inställningarna och ta bort proxyinställningarna.
Du är nu klar och bör börja märka trafiken från din telefon som dyker upp i Fiddler. Om du använder din PC samtidigt kan du stoppa trafiken därifrån som visas i Fiddler genom att högerklicka på trafik som du vet kommer från din PC och sedan filtrera, följt av döljprocessen; du ska bara behöva göra detta för din webbläsare och allt annat som är aktivt anslutet till internet. Härifrån kan du börja testa din enhet, om du planerar att testa din ROM kanske du vill låta programmet köras medan du använder din telefon som normalt under en längre tidsperiod vilket borde göra det möjligt för dig att granska hela loggen vid ett senare tillfälle, för att kontrollera om det finns sporadisk skadlig anslutningar. Om du däremot vill kontrollera en enskild app kan detta göras snabbt genom att helt enkelt använda appen och övervaka vilka anslutningar som görs under denna tid. Fiddler kommer inte att förhindra dessa kopplingar, men det kommer att visa dig vad som skickas eller tas emot och varifrån, vilket leder oss till att undersöka individuella kopplingar.
På höger sida av Fiddler-klienten kommer du att se flera flikar, inklusive men inte begränsat till Composer, Log, Filters och Inspectors. Klicka på valfri trafik som du vill inspektera i huvudpanelen och sedan på inspektörer, i de nya alternativen som visas nedan, se till att du är i Headers. Detta bör visa information som vilken version av Android du kör, vilket märke och modell av telefonen du använder. Nedan kommer denna att vara värd.
Posten i huvudpanelen (ovan, till vänster) visar URL, värd, filstorlek och innehållstyp, till exempel har denna .PNG från baidu plockats upp när jag öppnade ES File Explorer Pro, den fallna kungen av filhanterare. Den högra sidan av klienten går mer på djupet Som du kan se från topppanelen använder jag en Huawei-AL10 som kör Marshmallow, som för närvarande ansluter till baidu.com. Den nedre panelen visar data som skickas som i detta fall kan ses på fliken WebView, som du kan se i det här fallet ES File Explorer Pro laddar ner en julbild, (Estrongs, om du läser detta tack för att du slösar min data på julbilder i april...). Dessa loggar kan sedan analyseras för att avgöra mycket om appen i fråga, i detta scenario visar ackumuleringen av data och annan trafik från ES filutforskare att:
A) Även om Pro-versionen inte kommer med annonser, laddas fortfarande ner flera MB värda, men de visas inte.
B) Appen är dåligt byggd utan hänsyn till effektivitet.
C) Appen kommunicerar med Baidu konstant.
Denna metod kan användas för att övervaka all data som din telefon hanterar via WiFi-anslutningen, vilket gör det relativt enkelt för att ta reda på om en app eller ROM skickar din data någonstans den inte borde vara eller ladda ner något som kan vara skadligt. Ge det ett försök någon gång, du kan bli förvånad över vad du får reda på.