Est-ce que votre Android fuit l'information? Vérifier avec ViaProtect

Publicité

Publicité
Publicité

Vous êtes-vous déjà demandé à qui votre Android communique en arrière-plan? Peut-être que vous n'êtes pas aussi curieux (ou paranoïaque) que moi, mais vous devriez essayer cette application quand même. Qu'est-ce que votre appareil Android dit aux autres, et qui sont ces autres, pourrait vous surprendre ou vous choquer!

L'objectif principal de l'application viaProtect, développée par les bonnes gens de viaForensics, est d'éliminer tous les chocs.

Gardez à l'esprit que cette application est essentiellement un programme bêta. Sur le site GooglePlay, il est étiqueté comme étant un «aperçu public». Ce que cela signifie, c'est que c'est une version pour vous d'essayer, voir ce que vous aimez et n'aimez pas, et j'espère que vous allez donner une critique constructive à viaForensics afin qu'ils puissent l'améliorer. Comme je l'ai dit - beta . Maintenant que vous le savez, vous saurez également ne pas accorder trop d'attention aux quelques notes faibles pour l'application. Quelques personnes ont glosé sur le fait que c'était un aperçu et s'attendaient à ce qu'il soit complètement développé et impeccable.

Première impression

Dès que j'ai commencé viaProtect, il m'a demandé si je voulais m'inscrire ou l'utiliser en tant qu'invité. L'inscription est gratuite et vous donne beaucoup de fonctionnalités et d'informations supplémentaires via l'interface web. Je recommande d'inscription.

viaprotect-app-start-page

Le design plat, la facilité de lecture et de compréhension de la navigation et l'évaluation immédiate des risques m'ont fait penser que c'était une application bien pensée. Très bonne première impression, surtout pour une version bêta.

Écran d'évaluation initiale des risques

Le premier écran complet que vous rencontrez est le rapport sur les risques . Le design est plat, facile à lire, et ne nécessite pas d'essayer de comprendre le jargon de la sécurité. C'est un gros plus. Sur mon appareil, il a déclaré que mon Android était à risque minime. Juste en dessous de la note, il y a un bouton intitulé En savoir plus (sic) .

app-risque-rapport

Quand j'ai cliqué dessus, j'ai eu une ventilation plus détaillée des facteurs qui composent la cote de risque: Code d'accès, Débogage activé (sic), Applications non validées, Système d'exploitation, Statut Jailbreak / Racine (sic), et Dernière vérification (sic) . Toutes ces sics que vous venez de lire signifient que c'est exactement ce que l'application lit, même si elle est grammaticalement ou stylistiquement incorrecte.

Je n'ai pas de mot de passe sur mon Android et cela m'a valu une note sévère . Le débogage activé et la possibilité d'installer des applications non validées m'ont valu une note modérée sur chacun de ces facteurs. Avoir le système d'exploitation à jour, ne pas avoir enraciné mon Android, et avoir récemment vérifié avec viaProtect m'a valu de faibles notes dans ces facteurs. Toutes ces moyennes ont été évaluées selon la cote de faible risque . En tapant sur les facteurs qui ont été jugés sévères ou modérés, j'ai reçu des suggestions sur la façon de remédier aux problèmes.

app-risque-rapport-2

Évidemment, l'ajout d'un mot de passe, la désactivation du débogage et la possibilité d'installer des applications non vérifiées prendraient soin de mes risques. Si vous vous trouvez dans la même situation, vous devriez très probablement suivre le conseil. Pour les tests d'application que je fais, j'ai besoin d'avoir le débogage activé et la possibilité d'installer des applications non vérifiées. C'est un risque que je peux vivre avec.

Je ne recommande pas d'enraciner votre appareil Android, même si cela peut être pratique. Rappelez-vous, la commodité a toujours un coût. Dans ce cas, le coût est abaissé la sécurité Android.

Détails du rapport personnalisé

Organisation

En appuyant sur ce bouton, on m'a présenté un écran qui montre les 10 meilleures organisations avec lesquelles mon Android a communiqué aujourd'hui. En option, j'ai pu voir la rafle pour la dernière semaine ou même le mois. La liste des organisations ne m'a pas surpris - Google, Amazon et Facebook étaient tous dans le mélange. Les autres organisations sont spécifiques aux applications que je connais et à mon fournisseur de services. Ce que je voudrais voir ici, c'est la possibilité de cliquer sur un nom d'organisation pour voir exactement quelles applications font ces connexions.

application-organisation

Vous pouvez trouver cette information sur le site Web viaProtect cependant. Le site Web m'a permis d'explorer et de voir quelles applications parlaient à quelles organisations. Je pourrais aussi explorer l'application individuelle et voir des informations très spécifiques, y compris d'autres pays de destination et les différentes adresses IP auxquelles elle s'est connectée, et quand elle s'est connectée pour la dernière fois à cette adresse IP. Vous ne savez peut-être même pas qu'une application communique avec un autre serveur ou connaît le type d'informations qu'elle envoie. C'est pourquoi il est toujours important de comprendre les autorisations d'une application Android. Fonctionnement des autorisations d'applications Android et comment s'en occuper Comment fonctionnent les autorisations d'applications Android et pourquoi vous devez vous en préoccuper? Android force les applications à déclarer les autorisations requises lors de leur installation. Vous pouvez protéger votre vie privée, votre sécurité et votre facture de téléphone cellulaire en accordant une attention aux autorisations lors de l'installation des applications - bien que de nombreux utilisateurs ... En savoir plus.

web-org-détails-640

Des pays

Sur la page Pays, j'ai vu avec quels pays mon Android communiquait. Je pouvais voir ces résumés basés sur le trafic ou le trafic d'aujourd'hui des 7 derniers jours, ou des 30 derniers jours. Sans surprise, les États-Unis et le Canada étaient les deux premiers, mais j'ai été surpris de voir l'Irlande et la Chine figurer sur la liste. Voir mon téléphone parler à la Chine me rend toujours un peu nerveux à propos de la sécurité. Comme la page Organisation, j'aimerais pouvoir cliquer sur les pays répertoriés pour voir quelles applications, en particulier, s'adressaient à ces pays.

pays de l'application

Tout comme avec l'organisation, vous pouvez approfondir les informations sur les pays sur le site Web. Quand j'ai foré en Chine, j'ai vu que quelques applications de Google, Knox, MightyText font et surveillent vos messages texte de téléphone avec MightyText pour Chrome font et surveillent vos messages de texte de téléphone avec MightyText pour Chrome C'est un peu plus "instantané" que l'email mais pas aussi intrusif qu'un appel téléphonique. C'est pratique, mais ce n'est pas gênant si on le gère correctement. Et surtout, c'est l'une des plus addictives ... Read More, root et viaProtect ont accédé à des adresses IP que viaProtect a montrées comme étant en Chine. J'ai creusé un peu plus loin et j'ai découvert que toutes les adresses IP auxquelles ces applications accédaient supposément en Chine appartiennent à Google et fonctionnent à l'extérieur de la Californie. Il y a donc une petite marge d'amélioration dans viaProtect sur cette fonctionnalité.

web-pays-640

Trafic chiffré

La page Cryptage du trafic était un peu plus intéressante pour moi que les autres pages. Une fois de plus, tout comme les autres pages, j'ai pu voir les statistiques d'aujourd'hui, des 7 derniers jours ou des 30 derniers jours.

J'ai été agréablement surpris par la quantité de mon trafic cryptée. Soixante-neuf pour cent du trafic était crypté, quatorze pour cent non crypté et dix-sept pour cent inconnu. Vous pourriez vous demander comment l'application ne pouvait pas savoir si le trafic était crypté ou non. Les applications qui créent ce trafic peuvent utiliser un protocole de communication propriétaire ou un type qui n'est tout simplement pas encore reconnu par l'application viaProtect. Une fois de plus, j'aimerais pouvoir cliquer sur les différentes catégories et voir quelles applications étaient responsables des différents types de trafic. Je voudrais également voir quel type de cryptage chaque application utilisée. Comme un sidenote, vous devriez crypter toutes les données sur votre Android Comment crypter des données sur votre Smartphone Comment crypter des données sur votre Smartphone Avec le scandale Prism-Verizon, ce qui se serait passé est que l'Agence de sécurité nationale des États-Unis d'Amérique ( NSA) a été l'exploration de données. Autrement dit, ils ont passé par les enregistrements d'appels de ... Read More device anyway.

trafic crypté par l'application

Bien sûr, tout comme les autres catégories, le site Web viaProtect vous permet de parcourir ces informations pour les détails. Je voudrais voir tout ce forage être disponible directement dans l'application. Cela rendrait les choses beaucoup plus simples quand je ne suis pas près d'un ordinateur portable. Grâce à l'application Web, j'ai découvert que certains des protocoles qui étaient inconnus de l'application Android étaient des protocoles tels que Apple Push et Google Play. Lorsque j'ai exploré le segment des protocoles inconnus, il n'y avait aucune information sur les applications qui utilisaient des protocoles inconnus. Peut-être que c'est juste une autre chose à marquer pour être une version bêta. L'image ci-dessous montre quelques-unes des applications qui utilisent le protocole http .

web-protocol-http-640

Autres caractéristiques

Capteurs

Je suis arrivé à l'écran Capteurs en appuyant sur l'icône viaProtect en haut à gauche de l'écran, puis en appuyant sur l'icône Capteurs. Ici, j'ai pu voir quels capteurs de mon appareil viaProtect recueillaient des données, et à quelle fréquence.

Si vous voulez forcer une mise à jour de l'information de l'un des capteurs, il suffit d'appuyer longuement dessus. Vous verrez une petite fenêtre vous indiquant que la tâche est terminée.

app-viaprotect-menu-capteurs-640

Beaucoup de choses peuvent ne pas vous intéresser, mais si vous êtes un utilisateur avancé d'Android, vous pouvez aller sur votre site web viaProtect et ajuster les capteurs utilisés et comment ils sont utilisés. La plupart du temps, peaufiner ces derniers est fait pour économiser la batterie et l'utilisation de données. Les capteurs en vert sont activés et les capteurs en rouge sont actuellement désactivés. À la fin de la barre du capteur, vous pouvez voir qu'il y a un logo Android, un logo Apple et parfois les deux. C'est là pour vous dire quels capteurs sont disponibles pour chaque plate-forme. Oui, viaProtect est également disponible sur la plate-forme iOS.

web-sensors-sm

Aide en ligne

ViaForensics a fait du bon travail en mettant en place une aide assez complète pour viaProtect sur le site. Je pourrais commencer avec le guide de démarrage rapide et aller de là pour apprendre à peu près tout ce que je veux savoir sur viaProtect.

viaforensics-support-portal

Si vous ne trouvez pas la réponse que vous cherchez, vous pouvez également poser une question publique ou effectuer une recherche dans le portail de support. Bien sûr, ils sont également présents sur Twitter, Google+, Facebook et LinkedIn. Assez impressionnant pour une application qui est actuellement en version bêta et gratuite.

En conclusion

Cette application a un grand avenir devant elle. Tout battage que vous avez lu sur d'autres sites est assez précis. Si vous avez des inquiétudes au sujet de la sécurité et des communications avec votre appareil Android, je recommande de prendre ce train en marche plus tôt que plus tard.

Avez-vous installé viaProtect? Qu'est-ce que tu en penses? Connaissez-vous d'autres applications Android qui vous aident à déterminer avec qui votre appareil communique? Les réponses à ces questions et plus sont toujours les bienvenues dans notre section commentaires.

Crédits image: viaProtect écran de bienvenue, via viaForensics, fond de partage de fichiers de données, Green Robot via Shutterstock.

In this article