Trong sự vội vã và thiếu hiểu biết của mình, tôi vô tình kết nối với một mạng không dây không an toàn từ điện thoại Android của mình. Nó không hỏi tôi về bất kỳ thông tin đăng nhập nào, hoặc bất kỳ thông tin nào khác - nó chỉ được kết nối.
Sau khoảng 30 giây, tôi nhận ra lỗi của mình và ngắt kết nối khỏi điểm truy cập không dây. Tôi đã không sử dụng trình duyệt trong khi kết nối.
Vậy loại dữ liệu nào được điện thoại Android gửi trên kết nối ban đầu?
Câu trả lời:
Điều duy nhất được gửi bởi chính Android là kiểm tra cổng bị khóa: một kết nối duy nhất đến máy chủ web của Google, không chứa dữ liệu cá nhân hoặc đặc biệt. Google Cloud Messaging cũng kết nối với máy chủ bằng SSL, để nhận thông báo đẩy đang chờ điện thoại của bạn.
Nhưng bất kỳ ứng dụng nào trên điện thoại của bạn đều có thể đăng ký để được thông báo khi có kết nối Wi-Fi, vì vậy nếu một ứng dụng do đồng bộ hóa với máy chủ, nó có thể đã thực hiện điều đó ngay sau khi điện thoại của bạn kết nối. Đó có thể là bất kỳ ứng dụng nào đồng bộ hóa với máy chủ. Nhiều ứng dụng gửi phân tích hoặc báo cáo sự cố trong nền ngay cả khi điều đó không liên quan đến chức năng chính của chúng. Sau đó, không có cách nào để bạn biết ứng dụng nào có thể đã kết nối, trừ khi chính ứng dụng đó cho bạn biết khi nào nó được đồng bộ hóa lần cuối (hoặc nếu nó thông báo cho bạn hoặc bạn nhận thấy dữ liệu mới đến vào thời điểm đó).
Các ứng dụng được viết tốt (bao gồm tất cả các ứng dụng của Google) sử dụng SSL để bảo mật các kết nối đến máy chủ, do đó thông tin không thể bị chặn ngay cả trên mạng Wi-Fi thù địch. Tuy nhiên, không phải tất cả các ứng dụng đều được viết tốt và những máy chủ mà bạn đang kết nối sẽ hiển thị trên mạng. Ngay cả khi mọi ứng dụng bạn sử dụng đều sử dụng SSL chính xác, thực tế là chúng đang đồng bộ hóa với máy chủ cho kẻ tấn công biết bạn sử dụng ứng dụng / dịch vụ đó. Đây là lý do tại sao bạn có thể muốn có VPN luôn bật ngay cả khi bạn không thường sử dụng các mạng mở.