ลองอ่านคำแนะนำของเราเพื่อเรียนรู้วิธีตรวจสอบเครือข่ายของคุณและดูว่าแอพ Android ตัวไหนที่สิ้นเปลืองแบนด์วิธหรือแย่กว่านั้นคือการดาวน์โหลดสิ่งที่เป็นอันตราย!
ความปลอดภัยและความเป็นส่วนตัวมีความสำคัญสูงสุดเมื่อปรับเปลี่ยนอุปกรณ์ของคุณหรือซื้อจากผู้ค้าปลีกบุคคลที่สาม แน่นอนว่าไม่มีอะไรจะดีไปกว่าการซื้อหรือดาวน์โหลดจากแหล่งที่เชื่อถือได้ แต่ถ้าคุณเคย เชื่อว่าอุปกรณ์ของคุณกำลังส่งหรือรับข้อมูลไปยัง/จากบุคคลที่สาม มีหลายวิธี ตรวจสอบ.
วิธีที่เราจะดูนั้นได้รับการพัฒนาสำหรับ Windows เป็นหลัก อย่างไรก็ตาม มีบิลด์อย่างเป็นทางการสำหรับ OSX และ Linux ผ่านทางโมโน มีตัวเลือกซอฟต์แวร์สำรอง เช่น Wireshark แต่เราจะมาดูกัน Fiddler ซึ่งเป็นพร็อกซีแก้ไขข้อบกพร่องเว็บฟรี. ในการเริ่มต้นคุณจะต้องดาวน์โหลดไคลเอนต์จาก ที่นี่ และ (ผู้ใช้ Mac และ linux สามารถคว้าบิลด์ได้ ที่นี่). เมื่อติดตั้งแล้ว เราสามารถเริ่มการตั้งค่าได้ โดยไปที่เครื่องมือ > ตัวเลือก Fiddler > การเชื่อมต่อ และตรวจดูให้แน่ใจว่าได้ทำเครื่องหมายที่ “อนุญาตให้คอมพิวเตอร์ระยะไกลเชื่อมต่อ”
จากนั้นไปที่แท็บ “HTTP” และทำเครื่องหมาย “ถอดรหัสการรับส่งข้อมูล HTTPS” หากคุณต้องการดูการรับส่งข้อมูลที่เข้ารหัส ออกจากการตั้งค่าและวางเมาส์เหนือตัวบ่งชี้ "ออนไลน์" ซึ่งควรอยู่ที่มุมขวาบนของจอแสดงผล จดบันทึกที่อยู่ IP ที่ปรากฏขึ้น
คำแนะนำต่อไปนี้จะแตกต่างกันเล็กน้อยขึ้นอยู่กับ ROM หรือเวอร์ชัน Android ของคุณ แต่โดยส่วนใหญ่ควรจะคล้ายกันพอที่จะปฏิบัติตามได้อย่างง่ายดาย บนโทรศัพท์ของคุณให้ไปที่การตั้งค่า WiFi และให้แน่ใจว่าคุณเชื่อมต่อกับเครือข่ายเดียวกันกับพีซีของคุณ เมื่อเชื่อมต่อแล้ว ให้กดชื่อการเชื่อมต่อค้างไว้แล้วเลือกแก้ไขเครือข่าย จากนั้นแตะแสดงขั้นสูง ตัวเลือก.
ตั้งค่าพร็อกซีของคุณเป็นแบบแมนนวล ภายใต้ชื่อโฮสต์ ให้พิมพ์ที่อยู่ IP ที่คุณคัดลอกไว้ก่อนหน้านี้ จากนั้นภายใต้พอร์ตพร็อกซี ให้ป้อน 8888 เว้นแต่คุณจะเปลี่ยนในเมนูการเชื่อมต่อของ Fiddler กดบันทึกจากนั้นไปที่เบราว์เซอร์ของโทรศัพท์ http://ipv4.fiddler: 8888/ ซึ่งควรแสดงหน้าเว็บ Fiddler Echo Service หากคุณเลือกที่จะเปิดใช้งานการรับส่งข้อมูล HTTPS ที่ถอดรหัสก่อนหน้านี้ คุณจะต้องคลิกลิงก์ FiddlerRoot Certificate ในเบราว์เซอร์ในโทรศัพท์ของคุณทันทีและติดตั้ง เมื่อคุณเสร็จสิ้นการทดสอบแล้ว คุณสามารถคืนค่าการเชื่อมต่อ WiFi ของโทรศัพท์ได้โดยกลับไปที่การตั้งค่า WiFi และลบการตั้งค่าพร็อกซี
ตอนนี้คุณพร้อมแล้วและควรเริ่มสังเกตเห็นการรับส่งข้อมูลจากโทรศัพท์ของคุณที่ปรากฏใน Fiddler หากคุณใช้พีซีของคุณในเวลาเดียวกัน คุณสามารถหยุดการรับส่งข้อมูลจากที่นั่นที่แสดงใน Fiddler ได้โดยการคลิกขวาที่การรับส่งข้อมูลที่คุณทราบว่ามาจากพีซีของคุณ จากนั้นจึงกรอง ตามด้วยกระบวนการซ่อน คุณควรทำเช่นนี้กับเบราว์เซอร์ของคุณและสิ่งอื่นใดที่เชื่อมต่อกับอินเทอร์เน็ตอยู่เท่านั้น จากที่นี่ คุณสามารถเริ่มทดสอบอุปกรณ์ของคุณได้ หากคุณวางแผนที่จะทดสอบ ROM ของคุณ คุณอาจต้องการปล่อยให้โปรแกรมทำงานต่อไปในขณะที่คุณใช้โทรศัพท์ของคุณ ปกติเป็นระยะเวลานาน ซึ่งน่าจะช่วยให้คุณสามารถตรวจสอบบันทึกทั้งหมดได้ในภายหลัง เพื่อตรวจหามัลแวร์ที่เป็นอันตรายเป็นระยะๆ การเชื่อมต่อ อย่างไรก็ตาม หากคุณต้องการตรวจสอบแต่ละแอป ก็สามารถทำได้อย่างรวดเร็วโดยใช้แอปและตรวจสอบว่ามีการเชื่อมต่อใดบ้างในช่วงเวลานี้ Fiddler จะไม่ป้องกันการเชื่อมต่อเหล่านี้ แต่จะแสดงให้คุณเห็นว่ามีอะไรถูกส่งหรือรับและจากที่ไหน ซึ่งนำเราไปสู่การตรวจสอบการเชื่อมต่อแต่ละรายการ
ที่ด้านขวามือของไคลเอนต์ Fiddler คุณจะเห็นหลายแท็บ รวมถึงแต่ไม่จำกัดเพียงผู้แต่ง บันทึก ตัวกรอง และผู้ตรวจสอบ คลิกการรับส่งข้อมูลใด ๆ ที่คุณต้องการตรวจสอบในแผงหลักแล้วคลิกผู้ตรวจสอบ ในตัวเลือกใหม่ที่ปรากฏด้านล่างให้แน่ใจว่าคุณอยู่ในส่วนหัว ข้อมูลนี้ควรแสดงข้อมูล เช่น เวอร์ชันของ Android ที่คุณใช้ ยี่ห้อและรุ่นของโทรศัพท์ที่คุณใช้อยู่ ด้านล่างนี้จะเป็นเจ้าบ้าน
รายการในแผงหลัก (ด้านบน ซ้าย) จะแสดง URL โฮสต์ ขนาดไฟล์ และประเภทเนื้อหา ตัวอย่างเช่น .PNG จาก baidu นี้ถูกหยิบขึ้นมาเมื่อฉันเปิด ES File Explorer Pro ราชาแห่งตัวจัดการไฟล์ที่ล่มสลาย. ทางด้านขวามือของลูกค้าเจาะลึกมากขึ้น ดังที่คุณเห็นจากแผงด้านบน ฉันกำลังใช้ Huawei-AL10 ที่ใช้ Marshmallow ซึ่งกำลังเชื่อมต่อกับ baidu.com แผงด้านล่างจะแสดงข้อมูลที่ถูกส่ง ซึ่งในกรณีนี้สามารถดูได้ในแท็บ WebView ดังที่คุณเห็นในกรณีนี้ ES File Explorer Pro กำลังดาวน์โหลดรูปภาพคริสต์มาส (Estrongs หากคุณกำลังอ่านข้อความนี้ ขอขอบคุณที่เสียข้อมูลของฉันไปกับรูปภาพคริสต์มาสใน เมษายน...). จากนั้นจะสามารถวิเคราะห์บันทึกเหล่านี้เพื่อระบุสิ่งต่างๆ มากมายเกี่ยวกับแอปที่เป็นปัญหา ในสถานการณ์นี้ การสะสมข้อมูลและการรับส่งข้อมูลอื่นๆ จาก ES file explorer แสดงให้เห็นว่า:
A) แม้ว่าเวอร์ชัน Pro จะไม่มีโฆษณา แต่ยังคงมีการดาวน์โหลดมูลค่าหลาย MB เพียงแต่ไม่แสดง
B) แอปถูกสร้างขึ้นมาได้ไม่ดีโดยไม่คำนึงถึงประสิทธิภาพ
C) แอปกำลังสื่อสารกับ Baidu อย่างต่อเนื่อง
วิธีการนี้สามารถใช้ในการตรวจสอบข้อมูลใด ๆ ที่โทรศัพท์ของคุณจัดการผ่านการเชื่อมต่อ WiFi ดังนั้นจึงค่อนข้างง่าย เพื่อดูว่าแอพหรือ ROM ส่งข้อมูลของคุณไปยังที่ที่ไม่ควรไปหรือดาวน์โหลดสิ่งที่อาจเป็นอันตรายหรือไม่ ลองดูสักครั้ง คุณอาจจะแปลกใจกับสิ่งที่คุณค้นพบ