Nếu bạn lo lắng về những thông tin mà ứng dụng đang gửi về bạn (mối quan tâm về quyền riêng tư của bạn) thì có cách nào để theo dõi điều này không? Bạn có thể xem nếu một ứng dụng đang gửi ảnh trên điện thoại của bạn? Bạn có thể xem nếu nó đang gửi văn bản mà bạn gõ vào nó?
Nói chung, bạn có thể đăng nhập thông tin mà một ứng dụng (ứng dụng) gửi qua mạng từ điện thoại của bạn không? Nó sẽ được đọc? Hoặc ít nhất nó nên được đọc?
Câu trả lời:
Đánh hơi lưu lượng mạng sẽ yêu cầu root cho ứng dụng thực hiện phần đánh hơi. Điều này có thể dễ dàng được thực hiện với "cá mập cho rễ" . Nhưng bạn sẽ không nhận được bất kỳ thông tin thân thiện với người dùng cuối nào, chỉ là dữ liệu gói thô được gửi và nhận từ điện thoại của bạn. Thông tin đó cần được khớp với một ứng dụng và hành động cụ thể (ví dụ: ứng dụng xy đang tải lên tệp ảnh x123.jpg).
Nói chung, bạn không muốn một ứng dụng có thể đọc và ghi lại lưu lượng truy cập mạng của ứng dụng khác vì lý do bảo mật và quyền riêng tư. Đó là lý do tại sao bạn cần root cho điều đó.
Ngay cả khi bạn có thể đọc và ghi nhật ký các gói từ các ứng dụng khác, thật dễ dàng để ngụy trang dữ liệu độc hại như một điều bình thường. Nó không phải là quá dễ dàng để tiết lộ rằng.
Lưu ý bên lề: Nếu bạn không tin tưởng một ứng dụng có quyền truy cập mạng, đừng cài đặt nó. Nếu bạn thực sự cần ứng dụng và bạn biết rằng nó cũng hoạt động mà không cần Internet mặc dù ứng dụng yêu cầu quyền sử dụng, một số mod tùy chỉnh sẽ cho phép bạn chặn truy cập internet mà không cần ứng dụng biết.
Bạn có thể chạy tcpdump trên nền (tất nhiên được biên dịch cho bộ xử lý Android) trong một trình bao, lưu tệp đã chụp và phân tích sau với wireshark trên máy tính của bạn. Giải pháp đó sẽ không cho bạn biết ứng dụng nào đã gửi dữ liệu, nhưng cho phép bạn kiểm tra xem điện thoại của bạn gửi gì và ở đâu. Lợi ích tuyệt vời là tcpdump trong các tình huống thông thường không tiêu tốn nhiều tài nguyên, do đó bạn sẽ không gặp bất kỳ độ trễ nào trên điện thoại của mình.
Có thể theo dõi thông tin cá nhân nào mà ứng dụng đang tải không? Nói chung, câu trả lời là không .
Đánh hơi dữ liệu chính xác mà phần mềm đang tải lên - thông qua cài đặt một số phần mềm cụ thể trên thiết bị đã root hoặc bằng cách đánh hơi lưu lượng ở nơi khác giữa thiết bị và Internet (ví dụ: trên bộ định tuyến không dây của bạn) - là một ý tưởng rất hay và sẽ giúp bạn hiểu những gì ứng dụng đang làm, nhưng thật không may, thông tin thực tế có thể được xử lý dưới dạng nào đó hoặc thậm chí được mã hóa, theo cách mà sẽ khiến bạn không thực sự biết ứng dụng đang gửi gì.
Trên thực tế, đó là một vấn đề bảo mật đã biết - ví dụ, hãy xem bài viết học thuật này , trong đó đề xuất một cách để theo dõi cách dữ liệu cá nhân của bạn được sử dụng trong quá trình thực thi ứng dụng; mặc dù phương pháp đề xuất của nó có một số hạn chế và có thể bị phá hỏng bởi các thủ thuật khác.
Nguyên tắc cá nhân của tôi là tránh các ứng dụng yêu cầu cả truy cập Internet và truy cập dữ liệu riêng tư, trừ khi tôi có mức độ tin cậy cao đối với tác giả.