Si le preocupa qué información está enviando una aplicación sobre usted (sus preocupaciones de privacidad), ¿hay alguna forma de rastrear esto? ¿Puedes ver si una aplicación está enviando fotos en tu teléfono? ¿Puedes ver si está enviando el texto que escribes en él?
En general, ¿puede registrar la información que una aplicación (aplicación) envía a través de la red desde su teléfono? ¿Sería legible? ¿O al menos debería ser legible?
Oler el tráfico de la red requeriría root para la aplicación que realiza la parte de olfato. Esto se puede hacer fácilmente con "shark for root" . Pero no obtendrá ninguna información amigable para el usuario final, solo los datos del paquete sin procesar que se han enviado y recibido desde su teléfono. Esa información debe coincidir con una aplicación y una acción en particular (por ejemplo, la aplicación xy está cargando el archivo de foto x123.jpg).
Por lo general, no desea que una aplicación pueda leer y registrar el tráfico de red de otras aplicaciones por motivos de seguridad y privacidad. Es por eso que necesitas root para eso.
Incluso si pudiera leer y registrar los paquetes de otras aplicaciones, es fácil disfrazar los datos maliciosos como algo normal. No es tan fácil revelar eso.
Nota al margen: si no confía en una aplicación que tiene acceso a la red, no la instale. Si realmente necesita la aplicación y sabe que funciona también sin Internet aunque la aplicación solicite permiso para usarla, algunas modificaciones personalizadas le permitirán bloquear el acceso a Internet sin que la aplicación lo sepa.
Puede ejecutar tcpdump en segundo plano (compilado para el procesador de Android, por supuesto) en un shell, guardar el archivo capturado y analizarlo más tarde con wireshark en su PC. Esa solución no le dirá qué aplicación envió los datos, pero le permite examinar qué envía su teléfono y dónde. El gran beneficio es que tcpdump en situaciones normales no consume muchos recursos, por lo que no experimentará ningún retraso en su teléfono.
¿Es posible rastrear qué información personal está descargando una aplicación? En general, la respuesta es no .
Detectar los datos precisos que está cargando el software, ya sea mediante la instalación de algún software específico en un dispositivo rooteado o mediante el olfateo del tráfico en otro lugar entre el dispositivo e Internet (por ejemplo, en su enrutador inalámbrico), es una muy buena idea y lo ayudará. entender lo que está haciendo la aplicación, pero desafortunadamente la información real puede estar alterada de alguna forma o incluso encriptada, de una manera que le impedirá saber realmente lo que está enviando la aplicación.
En realidad, es un problema de seguridad conocido; por ejemplo, eche un vistazo a este artículo académico , que propone una forma de rastrear cómo se utilizan sus datos personales durante la ejecución de la aplicación; aunque su enfoque propuesto tiene algunas limitaciones y puede ser eludido por otros trucos.
Mi regla general personal es evitar aplicaciones que requieran tanto acceso a Internet como acceso a datos privados, a menos que tenga un alto nivel de confianza en el autor.
Vass
Vass
Flujo
Ilari Kajasté