급한 무지로 실수로 안드로이드 폰에서 안전하지 않은 무선 네트워크에 연결했습니다. 로그인 자격 증명이나 다른 정보를 요청하지 않았습니다. 방금 연결되었습니다.
약 30 초 후에 실수를 깨닫고 무선 액세스 포인트에서 분리했습니다. 연결된 상태에서 브라우저를 사용하지 않았습니다.
초기 연결시 Android 휴대 전화에서 어떤 유형의 데이터가 전송됩니까?
급한 무지로 실수로 안드로이드 폰에서 안전하지 않은 무선 네트워크에 연결했습니다. 로그인 자격 증명이나 다른 정보를 요청하지 않았습니다. 방금 연결되었습니다.
약 30 초 후에 실수를 깨닫고 무선 액세스 포인트에서 분리했습니다. 연결된 상태에서 브라우저를 사용하지 않았습니다.
초기 연결시 Android 휴대 전화에서 어떤 유형의 데이터가 전송됩니까?
답변:
Android 자체에서 전송되는 유일한 내용은 개인 또는 특수 데이터를 포함하지 않는 Google 웹 서버에 대한 단일 연결입니다. Google 클라우드 메시징은 SSL을 사용하여 서버에 연결하여 휴대 전화를 기다리는 푸시 알림을 수신합니다.
그러나 Wi-Fi 연결을 사용할 수있게되면 휴대 전화의 모든 앱에 알림을 보내도록 등록 할 수 있습니다. 따라서 앱이 서버와 동기화되어야하는 경우 휴대 전화가 연결 되 자마자 백그라운드에서 수행되었을 수 있습니다. 서버와 동기화되는 모든 앱일 수 있습니다. 많은 앱이 기본 기능과 관련이없는 경우에도 백그라운드에서 분석 또는 충돌 보고서를 보냅니다. 앱 자체에서 마지막으로 동기화 된 시간을 알려주거나 알림을 표시하거나 해당 시점에 새 데이터가 도착하는 것을 알리지 않는 한,이 시점에 어떤 앱이 연결되어 있는지 나중에 알 수있는 방법이 없습니다.
잘 작성된 앱 (모든 Google 앱 포함)은 SSL을 사용하여 서버에 대한 연결을 보호하므로 적대적인 Wi-Fi 네트워크에서도 정보를 가로 챌 수 없습니다. 모든 앱이 잘 작성된 것은 아니며 연결중인 서버가 네트워크에 상관없이 표시됩니다. 사용하는 모든 앱이 SSL을 올바르게 사용하더라도 서버와 동기화되고 있다는 사실만으로 공격자에게 해당 앱 / 서비스를 사용하고 있음을 알 수 있습니다. 이것이 일반적으로 개방형 네트워크를 사용하지 않더라도 Always-On VPN을 원할 수있는 이유입니다.