منبع اصلی نوشتار زیر در این لینک قرار دارد

حریم خصوصی در برنامه های فارسی اندروید

27

ژوئن

صفحه پروژه در گیت هاب
صفحه بررسی های انجام شده در گیت هاب

خیلی وقت ها آدم یک برنامه رو روی گوشیش نصب می کنه و خیلی از دسترسی های غیر ضروری رو هم به اون برنامه می ده.مثلا دسترسی به لیست مخاطبین و اینترنت می تونه امکان ارسال تمام اطلاعات Contact List شما رو به برنامه نویس آزاد کنه. برای همین بررسی اینکه چه اطلاعاتی داره ارسال می شه ایده بدی نیست!

نتایج چه جوری منتشر میشه؟

بعد از بررسی هر نرم افزار اطلاعاتی که فرستاده شده،نسخه و … داخل وبلاگ منتشر می شه و لینکش آخر همین پست اضافه میشه.
همینطور در github هم به آدرس http://moein7tl.github.io/ir-privacy اطلاعات هر برنامه درج میشه.
در صورتی که شما هم یک application رو بررسی کردید می تونید اطلاعاتش رو برای من ارسال کنید ( به ایمیل [email protected] ) تا با اسم خودتون در همین صفحه قرار بدم و صفحه github رو update کنم.یا می تونید https://github.com/moein7tl/ir-privacy.git رو در clone کنید، اطلاعاتتون رو اضافه کنید و pul request بدید تا به github اضافه بشه.(در صورتی که با git آشنایی ندارید این بازی استفاده از git رو به شما آموزش می ده)

چه چیزهای ،چطور بررسی میشند؟

چند وقت پیش برای بررسی ریکوئست های http چند خط کد NodeJS نوشتم که سورس و نحوه استفاده از اون در اینجا هست.همینطور یک پست به اسم آنالیز request های http و تحلیل افزونه ها در موردش نوشتم.

من برای بررسی از این برنامه استفاده می کنم و اطلاعات ارسال شده post و get هر request رو استخراج می کنم.برای این کار Proxy Droid روی روی گوشی خودم نصب کردم ، request analyzer رو روی لپ تاپ خودم که از لینوکس استفاده می کنم اجرا کردم و لپ تاپم رو gateway کردم.ip لپ تاپم رو به عنوان gateway به Proxy Droid دادم.(می تونید از simulator اندروید استفاده کنید.البته باید eclipse و ADT رو نصب کنید که واقعا افتضاحه)

من از Ubuntu 12.10 استفاده می کنم ( هر وقت فرصت شد می رم سراغ Debian ) ، گوشیم هم Galaxy Ace 2 هست.

برای Gateway شدن:

  1. باید ip forward روی سیستم عاملتون enable باشه.می تونید اینکار رو بصورت موقت(تا خاموش شدن سیستم enable باشه) با command زیر انجام بدید. 
    sudo bash
echo 1 > /proc/sys/net/ipv4/ip_forward

    برای اینکه در مورد ip forward بیشتر بدونید می تونید این سایت رو ببینید.

  2. حالا باید به iptables بگید که می خواهید gateway باشید و چیزی شبیه دستورات زیر رو اجرا کنید.(بستگی به interface که باهاش به اینترنت وصلید.از ifconfig می تونید استفاده کنید برای پیدا کردن interface ، مثلا eth0 بیشتر برای ethernet به کار میره) 
    sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
sudo iptables --append FORWARD --in-interface wlan0 -j ACCEPT
  3. حالا request analyzer رو یک پورت باز مثلا ۸۰۸۰ اجرا می کنیم. 
    nodejs analyzer.js -p 8080 -l android.txt

    حالا تمام درخواست های http که از گوشی فرستاده می شند داخل فایل android.txt لاگ گرفته می شند.

نرم افزارها؟

در صورتی که تمایل داشته باشید می تونید اسم نرم افزار خاصی رو در کامنت ها قرار بدید تا به لیست بررسی ها اضافه بشد:) بعد از بررسی هر نرم افزار یک صفحه در وبلاگم درست می کنم و از همین جا بهش لینک می دم.

  1. بازار

 


Twitt



برچسب ها : ,