Ознайомтеся з нашим посібником, щоб дізнатися, як контролювати свою мережу та визначити, які програми Android витрачають вашу пропускну здатність або, що ще гірше, завантажують шкідливі матеріали!
Безпека та конфіденційність є надзвичайно важливими під час модифікації вашого пристрою або купівлі у стороннього посередника. Звичайно, ніщо ніколи не перевершить лише купівлю або завантаження з надійних джерел, але якщо ви коли-небудь Якщо ви вважаєте, що ваш пристрій надсилає або отримує інформацію третім особам, є кілька способів перевірити.
Метод, який ми розглянемо, в основному розроблений для Windows; однак існують офіційні збірки для OSX і Linux через моно, альтернативні варіанти програмного забезпечення, такі як Wireshark, існують, але ми розглянемо Fiddler, який є безкоштовним веб-проксі-сервером для налагодження. Для початку ви захочете завантажити клієнт з тут і (користувачі Mac і Linux можуть отримати збірку тут). Після встановлення ми можемо розпочати налаштування, перейдіть до «Інструменти» > «Параметри Fiddler» > «Підключення» та переконайтеся, що позначено «Дозволити підключення віддалених комп’ютерів».
Потім перейдіть на вкладку «HTTP» і встановіть прапорець «Розшифрувати трафік HTTPS», якщо ви хочете бачити зашифрований трафік. Вийдіть із налаштувань і наведіть курсор на індикатор «Онлайн», який має бути у верхньому правому куті дисплея, запишіть IP-адресу, яка з’явиться.
Наступні інструкції дещо відрізнятимуться залежно від вашої ПЗУ чи версії Android, але здебільшого мають бути достатньо схожими, щоб їх було легко виконувати. На телефоні перейдіть до налаштувань WiFi і переконайтеся, що ви підключені до тієї ж мережі, що й комп’ютер, після підключення натисніть і утримуйте ім’я підключення та виберіть змінити мережу, а потім торкніться «Показати додаткові». параметри.
Встановіть параметри проксі-сервера вручну, у полі імені хоста введіть IP-адресу, яку ви скопіювали раніше, а потім у полі порту проксі-сервера введіть 8888, якщо ви не змінили його в меню підключень Fiddler. Натисніть «Зберегти», а потім у браузері телефону перейдіть до http://ipv4.fiddler: 8888/ який має показати веб-сторінку Fiddler Echo Service. Якщо ви вирішите ввімкнути розшифрований трафік HTTPS раніше, ви також захочете клацнути посилання FiddlerRoot Certificate у веб-переглядачі свого телефону зараз і встановити. Після завершення тестування ви можете відновити Wi-Fi-з’єднання телефону, повернувшись до налаштувань Wi-Fi і видаливши налаштування проксі-сервера.
Тепер усе налаштовано, і трафік із вашого телефону має з’являтися у Fiddler. Якщо ви одночасно використовуєте свій комп’ютер, ви можете припинити відображення трафіку звідти у Fiddler, клацнувши правою кнопкою миші трафік, який, як відомо, надходить із вашого комп’ютера, а потім відфільтруйте, а потім сховайте; вам потрібно зробити це лише для вашого браузера та будь-чого іншого, що активно підключено до Інтернету. Звідси ви можете розпочати тестування свого пристрою. Якщо ви плануєте тестувати ПЗУ, ви можете залишити програму запущеною, поки ви використовуєте телефон як звичайний протягом тривалого періоду часу, що має дозволити вам переглянути весь журнал пізніше, щоб перевірити наявність спорадичних шкідливих з'єднання. Однак якщо ви хочете перевірити окрему програму, це можна зробити швидко, просто використовуючи програму та відстежуючи, які з’єднання встановлюються протягом цього часу. Fiddler не запобігатиме цим з’єднанням, але він покаже вам, що надсилається чи отримується і звідки, що приводить нас до дослідження окремих з’єднань.
У правій частині клієнта Fiddler ви побачите кілька вкладок, включаючи, але не обмежуючись, Композитор, Журнал, Фільтри та Інспектори. Клацніть будь-який трафік, який ви хочете перевірити на головній панелі, а потім інспектори, у нових параметрах, які з’являться нижче, переконайтеся, що ви перебуваєте в заголовках. Тут має відображатися така інформація, як версія Android, яку ви використовуєте, марка та модель телефону, який ви використовуєте. Нижче буде хост.
Запис на головній панелі (вгорі, ліворуч) показує URL-адресу, хост, розмір файлу та тип вмісту, наприклад, цей .PNG від baidu було підібрано, коли я відкрив ES File Explorer Pro, занепалий король файлових менеджерів. Права сторона клієнта стає більш детальною. Як ви можете бачити на верхній панелі, я використовую Huawei-AL10 під керуванням Marshmallow, який зараз підключається до baidu.com. На нижній панелі показано дані, які надсилаються, які в цьому випадку можна переглянути на вкладці WebView, як ви можете бачити в цьому випадку ES File Explorer Pro завантажує різдвяне зображення (Estrongs, якщо ви читаєте це, дякую, що витратив мої дані на різдвяні зображення в квітня...). Потім ці журнали можна проаналізувати, щоб визначити багато про відповідну програму. У цьому сценарії накопичення даних та інший трафік із файлового провідника ES показує, що:
A) Незважаючи на те, що версія Pro не містить реклами, все ще завантажується кілька МБ, але не відображається.
Б) Додаток побудовано погано, без уваги до ефективності.
C) Програма постійно спілкується з Baidu.
Цей метод можна використовувати для моніторингу будь-яких даних, які ваш телефон обробляє через з’єднання WiFi, що робить його відносно простим щоб дізнатися, чи програма чи ПЗУ надсилає ваші дані кудись, куди вони не повинні бути, чи завантажує щось, що може бути шкідливим. Спробуйте якось, можливо, ви будете здивовані тим, що дізнаєтесь.