Wenn Sie sich Sorgen darüber machen, welche Informationen eine App über Sie sendet (Ihre Datenschutzbedenken), gibt es eine Möglichkeit, dies zu verfolgen? Können Sie sehen, ob eine App Fotos auf Ihrem Telefon sendet? Können Sie sehen, ob der von Ihnen eingegebene Text gesendet wird?
Können Sie im Allgemeinen die Informationen protokollieren, die eine App (Anwendung) von Ihrem Telefon über das Netzwerk sendet? Wäre es lesbar? Oder sollte es zumindest lesbar sein?
Antworten:
Das Sniffing des Netzwerkverkehrs würde root für die App erfordern , die den Sniffing-Teil ausführt. Dies kann leicht mit "Hai für Wurzel" gemacht werden . Sie erhalten jedoch keine endbenutzerfreundlichen Informationen, sondern nur die Rohpaketdaten, die von Ihrem Telefon gesendet und empfangen wurden. Diese Informationen müssen einer bestimmten App und Aktion zugeordnet werden (z. B. lädt App xy die Fotodatei x123.jpg hoch).
Im Allgemeinen möchten Sie nicht, dass eine App aus Sicherheits- und Datenschutzgründen den Netzwerkverkehr anderer Apps lesen und protokollieren kann. Deshalb brauchst du dafür root .
Selbst wenn Sie die Pakete von anderen Apps lesen und protokollieren könnten, ist es einfach, die schädlichen Daten als normal zu tarnen. Es ist nicht so einfach, das zu offenbaren.
Randnotiz: Wenn Sie einer App mit Netzwerkzugriff nicht vertrauen, installieren Sie sie nicht. Wenn Sie die App wirklich benötigen und wissen, dass sie auch ohne Internet funktioniert, obwohl die App die Erlaubnis zur Verwendung anfordert, können Sie mit einigen benutzerdefinierten Mods den Internetzugang blockieren, ohne dass die App dies weiß.
Sie können tcpdump im Hintergrund (natürlich für den Android-Prozessor kompiliert) in einer Shell ausführen, die erfasste Datei speichern und später mit wireshark auf Ihrem PC analysieren. Diese Lösung sagt Ihnen nicht, welche Anwendung die Daten gesendet hat, sondern ermöglicht es Ihnen, zu untersuchen, was Ihr Telefon wohin sendet. Der große Vorteil ist, dass tcpdump unter normalen Umständen nicht viele Ressourcen verbraucht, sodass Sie keine Verzögerung auf Ihrem Telefon feststellen.
Ist es möglich zu verfolgen, welche persönlichen Informationen eine App entlädt? Im Allgemeinen lautet die Antwort nein .
Das Aufspüren der genauen Daten, die die Software hochlädt - entweder durch Installieren einer bestimmten Software auf einem gerooteten Gerät oder durch Abhören des Datenverkehrs zwischen dem Gerät und dem Internet (z. B. auf Ihrem WLAN-Router) - ist eine sehr gute Idee und hilft Ihnen dabei Verstehen Sie, was die Anwendung tut, aber leider können die tatsächlichen Informationen in irgendeiner Form entstellt oder sogar verschlüsselt werden, so dass Sie nicht wirklich wissen, was die Anwendung sendet.
Tatsächlich handelt es sich um ein bekanntes Sicherheitsproblem. Schauen Sie sich beispielsweise dieses wissenschaftliche Dokument an , in dem Sie nachverfolgen können, wie Ihre persönlichen Daten während der Ausführung der Anwendung verwendet werden. Der vorgeschlagene Ansatz weist jedoch einige Einschränkungen auf und kann durch andere Tricks umgangen werden.
Meine persönliche Faustregel lautet, Anwendungen zu vermeiden, die sowohl Internetzugang als auch Zugriff auf private Daten erfordern , es sei denn, ich habe ein hohes Maß an Vertrauen in den Autor.