Proč android aplikace komunikují, i když to mají zakázané

Zajímalo by mě, proč komunikují android aplikace (asi desítka), přesto že jsem je všechyn povypínal. Přeneslo se asi 20000 paketů:

Síťové aplikace: vše zakázáno
Systémové aplikace: vše zakázáno kromě Wifi direct a Proxyhandler


Hodnocení používání wifi:
Obchod: 10MB
Google backup Tr(víc appek) 4M
Chrome 360kB
Gboad 314kB
Youtube 184kB
Sys.učet 184kB
Google 62k
OS android 24kB
Chránič 20kB
Film 8kB
Jak je sakra možné, že vůbec ty aplikace něco přenáší přes wifi, když na ni kliknu (z toho využití wifi)-daná apliakce-  Mají mobilní data zakázáno, data na pozadí zakáznáo., roaming zakázáno. Jde nějak nastavit, aby aplikace nemohl přenášet data, pokud jim to nepovolím explicitně? Nemám root.

Dál by mě zajímalo co je zač za aplikace:
menu - správa dat a sítí: Hodnocení datového provozu:  tady jde o přenos přes mobilní data.
Tethering & hotspot - 400MB - souhlasí - to jediné je povolené
Systémový učet 1.5MB - co je to zač
1014 30 kB - co je to zač



Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #1 kdy: 15. 07. 2019, 20:58:18 »
Bez rootu je fajn netguard.me najdes treba v f-droidu, ale i na play.

Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #2 kdy: 16. 07. 2019, 09:35:30 »
Další zrada: co je tohle zač? Spustil jsem si pouze mobilní data. Do minuty se přeneslo přes "Systémový účet 1kB" - budiž, například může jít o bonzování něco jako connectivycheck.gstatic.com nebo synchronizace času (kde to vůbec v androidu nastavím?).

Ale poté asi po hodině vidím notifikaci, že data na pozadí přenesly 755kB. A vtipný popisek Něco jako data na pozadí přenesly xxx kB dat, chcete li to omezit, zakažte to v dané aplikaci , ovšem když si v Nastavení - síťové aplikace otevřu Systémový účet, tak "posuvníky jsou zaškrtlé"?
To opravdu je android tak debilně udělaný, že tam neexistuje rozumná kontrola přenosu dat? Aby se to ptalo kdykoli se chce připojit nebo prostě aby vůbec nic neběželo na pozadí?  taky jsem se koukal wiresharkem na ntb(přes Soft AP wifi rozhraní), je tam spousta UDP paketů, připojuje se asi na 60 IP, xiaomi cloud, google , gvt1.com atd. A to jsem všem aplikacím odebral oprávnění (i když asi jen na oko, začínám s androidem), takže čas od času na mě vyjede řada dotazů, zda zrušit zákaz přístupu k dečemu  a jak blbec to furt odklikám (Ponechat zákaz)....

Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #3 kdy: 16. 07. 2019, 11:34:42 »
Jestli se dívám dobře, tak je všechno v pořádku. Podle toho, co píšete, jste pozakazoval přenos přes mobilní data, ale ukazujete tabulku přenosu přes wifi. Tu jste ale nezakázal - nebo o tom aspoň nepíšete.
Zákaz komunikace přes mobilní data či aspoň přes roaming se používá k tomu, abyste mohl zabránit prožrání drahých dat tím, že si aplikace chce povídat.

Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #4 kdy: 16. 07. 2019, 13:29:02 »
A jak tedy zakážu i komunikaci přes wifi, stejně jako jsem ji zakázal pro 4G? A opravdu používám android jen chviličku. Paradoxně když zapnu mobilní data a hotspot, žádné úniky se nekonají (až na 1014, bez které nejde hotspot a Systémový účet). ale jakmile se připojím na wifi , tak se to rozdovádí jak hejno myší. Nebo je tu někdo, kdo si myslím, že běžný android bez vychytávek xprivacy, netguard, vpn, hosts (zatím jen o tom čtu, nezkoušel je) není bezpečnostní hrozba?


Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #5 kdy: 16. 07. 2019, 15:34:25 »
Tak si na tom Xiaomi odemkni bootloader (někdy 14 dní čekání), jako recovery nahrej TWRP, přes které nainstaluj Magisk (root) a potom můžeš z Play vyzkoušet třeba aplikaci AFWall+ (nebo klidně jinou), která v systému nastavuje pravidla přes IPtables.
« Poslední změna: 16. 07. 2019, 15:37:06 od Standa2017 »

Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #6 kdy: 16. 07. 2019, 23:46:05 »
A jak tedy zakážu i komunikaci přes wifi, stejně jako jsem ji zakázal pro 4G? A opravdu používám android jen chviličku. Paradoxně když zapnu mobilní data a hotspot, žádné úniky se nekonají (až na 1014, bez které nejde hotspot a Systémový účet). ale jakmile se připojím na wifi , tak se to rozdovádí jak hejno myší. Nebo je tu někdo, kdo si myslím, že běžný android bez vychytávek xprivacy, netguard, vpn, hosts (zatím jen o tom čtu, nezkoušel je) není bezpečnostní hrozba?
Pokud se neco nezmenilo tak Android neumoznuje zakazat aplikacim pripojeni k wifi a k internetu obecne. Bez internetu nemuze dorucovat Google do aplikaci reklamu ;)

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #7 kdy: 17. 07. 2019, 00:22:47 »
A jak tedy zakážu i komunikaci přes wifi, stejně jako jsem ji zakázal pro 4G? [...]
das na radu kterou si dostal a nainstalujes F-Droid "opensource obchod" a z nej Netguard:
https://f-droid.org/en/packages/eu.faircode.netguard/

Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #8 kdy: 17. 07. 2019, 12:53:01 »
Samozřejmě, že bez rootu není jiná možnost, než neustále spuštěná aplikace (žeroucí baterii), která uvnitř systému vytvoří virtuální VPN, kde následně probíhá filtrace síťového provozu. To samé dělají aplikace, které blokují reklamu.
Za mě zbytečnost, když to rootnutý systém umí nativně přes IPtables (nebo editací hosts souboru u reklam). Navíc jinou VPN službu nelze v tu chvíli použít.

Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #9 kdy: 17. 07. 2019, 20:52:29 »
Bohuzel Afwall, pokud je mi znamo, neni mozny aktivovat jinak nez binarnim blobem, coz opravdu nechapu.

Taky si nejsu jistej, jestli umi blokovat urcitej server (napr google.play) pro jednu app a ne pro druhou (yalp/aurora whitelist).

V kazdym pripade tazatel je dost zacatecnik, takze magisk a podobne na nej bude asi moc.

Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #10 kdy: 18. 07. 2019, 00:28:55 »
Nemate tip na nieco, co dokaze na starsich verziach androidu odmietnut niektore opravnenia aplikacii? Je to dost blbe, ked si nainstalujem aplikaciu a posle cely obsah mojej pameti telefonu niekde do cloudu. Firewall niektore veci nespravi, pretoze niektore aplikacie zo svojej podstaty potrebuju pripojenie na internet.

Niekedy, ked sa zakaze pristup k nejakej veci, aplikacia nejde spustit a spadne. Napriklad pristup k telefonnemu zoznamu. Poznate nejaky program, ktory by vytvaral pre aplikacie falosne api a aplikacii by som tak dal pristup k falosnemu telefonnemu zoznamu?


Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #12 kdy: 18. 07. 2019, 14:04:07 »
Pripadne nasledovnik https://lua.xprivacy.eu/ (zalezi co znamena "starsi" verze).

Taky primo v LOS je "Privacy guard", kterej aplikaci tvrdi, ze ma k tomu pristup, ale nic ji neda (netusim od ktere verze, a v 16.x (9) zatim neni). Xprivacy nicmene umi podstatne vic.

Taky by mozna splnil ucel https://f-droid.org/en/packages/net.typeblog.shelter/ kde muzes zlobivy app spustit v cistym profilu, takze mas napr kontaky uplne prazdny a podobne.
« Poslední změna: 18. 07. 2019, 14:08:06 od dirka12345 »

Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #13 kdy: 18. 07. 2019, 18:45:52 »
Diky moc, skusim to. Starsi som myslel android 5.1. Najskor ale musim rootnut telefon.

SB

  • ****
  • 347
    • Zobrazit profil
    • E-mail
Re:Proč android aplikace komunikují, i když to mají zakázané
« Odpověď #14 kdy: 19. 07. 2019, 09:06:43 »
Pripadne nasledovnik https://lua.xprivacy.eu/ (zalezi co znamena "starsi" verze).

Máte někdo zkušenost s Lua Xprivacy v LienageOS?