в моем собственном приложении я использую различные сторонние SDK, которые делают сетевые вызовы (HTTP-запросы) в той или иной форме. Без редактирования этого кода можно ли писать код отдельно в приложении для перехвата всех запросов GET и POST, которые делает мое приложение?
Я хочу записать эти HTTP-вызовы в моем приложении
Я знаю об использовании Саша и Charles proxy tools но это вне приложения, но это не сработает, потому что я не могу записать эти HTTP-вызовы в моем приложении.
есть ли способ сделать это?
EDIT: я использую Google Analytics SDK и Facebook SDK в своем коде. Я хочу отслеживать все сетевые вызовы, которые эти SDK делают из моего приложения
автор: Community
6 ответов
на некорневом телефоне вы можете использовать прокси-сервер Android OS и перенаправлять трафик. Но некоторые приложения не уважают его. Устанавливает прямые связи. Некоторые настройки могут быть сделаны. Используйте Drony с режимом VPN для перенаправления всего трафика на SandroProxy.
Как спецслужбы следят за любыми смартфонами в мире?
Вот видео как захватить затем трафик с SandroProxy SandroProxy с Chrome devtools SandroProxy также может захватывать pcapfiles. Может также сделать ssl mitm на потоке pcap. от поддержки SandroProxy
автор: SandroProxy support
Charles proxy-хороший способ.
другие включают, если приложение использует одноэлементный сетевой класс (который он идеально должен), сделайте одну функцию для get и одну для post. Вызывать эти функции из классов и журналов.d вывод данных на консоль. Вы можете отслеживать ответ на запрос или время.
автор: blockwala
Если вы специально ищете приложение, чтобы иметь возможность записывать HTTP-вызовы. Android Snooper библиотека может быть решением, которое вы ищете.
автор: Prateek Jain
вы рассматривали Stetho?
вы можете контролировать и изменять все входящие и исходящие запросы, среди прочего.
автор: FrostRocket
Он добавляет новое приложение, которое отправляет уведомления каждый раз, когда сетевой запрос, и вы можете увидеть подробные сведения по запросу.
Он позволяет использовать инструменты Chrome dev для мониторинга ваших запросов, созданных из приложения android. (среди других интересных функций)
автор: Matias Elorriaga
иначе я не думаю, что это возможно сделать то, что вы хотите сделать. Но вы можете отслеживать общие сетевые вещи, такие как:
Источник: askdev.ru
Как отследить куда программа отправляет запросы
Как пользоваться Wireshark? Анализ трафика и расшифровка пакетов
Внедрение событий в мобильных приложениях, их настройка и проверка зачастую не вызывают сложностей. Проблемы возникают, когда дело доходит до настройки отслеживания источников трафика. Это происходит из-за того, что мобильные приложения скачиваются через специализированные магазины, такие как App Store и Google Play, и технология отслеживания источников трафика в них существенно отличается от UTM-меток, используемых для отслеживания переходов на сайты.
Для решения этой проблемы и получения данных о том, откуда пришел пользователь, установивший приложение из магазина, системы мобильной аналитики используют разные инструменты.
Наиболее распространенный из них — настройка интеграций с рекламными системами. Если система аналитики, которую вы используете, имеет готовую интеграцию с рекламной системой, через которую вы привлекаете пользователей, то данные об установках приложений передаются из магазина и атрибутируются с данными о рекламных кампаниях, созданных в рекламной сети. После интеграции эти данные передаются в систему мобильной аналитики.
Системой мобильной аналитики с наиболее длинным списком готовых интеграции является AppsFlyer, однако возможна ситуация, в которой все необходимые интеграции с рекламными сетями есть и в бесплатных системах, таких как AppMetrica, Firebase и myTracker.
Отсюда и совет №1. Перед выбором системы мобильной аналитики заранее решите, какие рекламные системы вы будете использовать, и ознакомьтесь со списком партнеров, для которых система имеет готовые интеграции.
Второй способ отслеживания источников трафика — создание специальных ссылок и установка дополнительного кода SDK. В большинстве систем мобильной аналитики (например, Adjust и Firebase) вы можете настроить отслеживание источников установок приложения при помощи специальных ссылок-трекеров. На практике это связано с необходимостью вносить дополнительные изменения в код приложения. Проще всего процесс настройки реализуется для Adjust, при этом система имеет и ряд готовых интеграций.
Совет №2. Если вы не нашли готовые интеграции для необходимых рекламных систем, всегда можно настроить отслеживание при помощи ссылок-трекеров. Обратите внимание на сложность их настройки для разных систем мобильной аналитики.
Третий способ отслеживания трафика используется для мобильных систем по типу Amplitudе, основная задача которых — визуализация данных. Для таких систем можно настраивать интеграцию не с рекламными системами, а с другими аналитическими системами, которые уже интегрированы с рекламными кабинетами. Пример подобной интеграции — связка Adjust-Amplitude-Facebook.
Вы можете настроить интеграцию Facebook и Adjust и с помощью неё передать в систему мобильной аналитики данные о рекламных кампаниях. Затем для подробной и детальной визуализации данных настраивается интеграция Adjust и Amplitude. Таким образом, в Amplitude будут передаваться данные о событиях Adjust и информация о рекламных кампаниях Facebook. При этом вам даже не потребуется отдельно настраивать события Adjust и Amplitude, хватит только настроенных событий Adjust.
Совет №3. Используйте вторую аналитическую систему как прослойку для передачи данных о событиях в приложении и источниках трафика.
Источник: room42.ru
Может ли кто то отслеживать мои запросы на яндекс с телефона? Как?
Не просто могут, а отслеживают. Вы, пользуясь телефоном, даете необходимые разрешения программам.
Смартфон — это инструмент шпионажа за его обладателем. Спецслужбы секут всех и вся. Теперь подписан закон о противодействии терроризму. Поэтому слежка ведется уже за всеми по умолчанию.
А по постановлению суда за вами будут еще смотреть через камеру вашего смарфтона и слушать, что происходит вокруг через его микрофон. А Ваши запросы в Яндекс — это вообще семечки.
Информацию из телефона с помощью спецсредств можно вытянуть побитно даже после полного сброса на заводские!
Кто-то скажет — я параноик? Ну и пускай. Лучше знать, чем потом мотать сопли на кулак в кабинете следователя.
сегодня БОЛЬШИНСТВО преступлений раскрываются благодаря прослушке. Особенно коррупционные.
Спасибо, что выслушали.
система выбрала этот ответ лучшим
комментировать
в избранное ссылка отблагодарить
Марин а Волог да [297K]
3 года назад
Да, все поисковики, которые вы вводите в телефоне могут посмотреть при необходимости. Занимаются этим специальные службы.
Но это не означает, что их смотрят постоянно. Смотреть их будут, если будет повод, например вас будут в чем-то подозревать.
Если ваши запросы не несут ничего криминального, они точно не будут интересны.
А вот простому человеку, если кэш почищен, история не доступна. Если вы историю запросов в телефоне не почистите, тогда ее вообще может посмотреть любой, кто возьмет ваш телефон в руки.
Ну и если вы скачаете какой-нибудь вирус, который будет передавать все ваши запросы посторонним людям, но это обычно никому не надо, чаще воруют персональные данные.
комментировать
в избранное ссылка отблагодарить
OnSpe ed13 [759]
5 лет назад
Ваши запросы в поисковой системе изначально отслеживает сам Яндекс. Поисковая система собирает информацию о том, что ищут люди в ней, создает определенную статистику на этот счет, но это скорей общая статистика и редко привязана к определенному пользователю.
Если же речь идет именно о ваших запросах, то в первую очередь их может отслеживать ваш интернет провайдер (сотовый оператор). Для него это не составит особой сложности, весь ваш трафик проходит через их сервера.
Следующим пунктом идет использование VPN, множество таких сервисов собирают информацию о действиях пользователя (при этом часто нарушая собственное соглашение пользователя, но всегда есть пункт о том, что они оставляют за собой право изменить его в любой момент). Примером можно подвести случаи, где такой сервис способствовал аресту злоумышленника, выдав его данные по запросу спецслужб. Что касается спецслужб, то обычно они могут просто запросить у провайдера эти данные, по необходимости. Но тут уже вопрос, а зачем им это может быть нужно.
Следующим пунктом уже идет сфера взломов и прочего. Первым и самым простым способом может быть обычный «Keylogger», который запомнит полностью весь введенный вами текст и соответственно запросы в Яндексе. Историю браузера в телефоне тоже можно угнать.
Как сказал человек выше, большинство приложений могут так же собирать подобную информацию, разрешения вы им выдаете сами, тут уж надо контролировать. Так же стоит обратить внимание на подключение к общественным Wi-Fi сетям. Не только владельцы этой сети могут прослеживать полностью все действия подключившихся к ней людей, но в преимуществе и другой пользователь с определенными познаниями может узнать, что делают другие люди, что подключились к этой же сети.
Источник: www.bolshoyvopros.ru