App: Übertragung von Daten

[F1shmasta]

Moin,
ich wollte am WE mal sniffen was und wohin mein S2 so alles an Daten überträgt.

War mit der Man-in-the-middle-Nummer aber nicht wirklich erfolgreich.
Habe mit und ohne SSL-Strip nicht wirklich was brauchbares erkenne können.

Nun meine Frage:
übertragen alle Apps ihre Daten verschlüsselt?
Bspw. als Standard-Feature des Android-SDK.
Gibt es eine Möglichkeit an die gesendeten Daten zu kommen?

Wie sieht das ganze bei iOS (iPad) aus?

Vielen Dank!

Edit:
ist es möglich sich eine App zu schreiben,
welche die Daten die übertragen werden sollen auf dem Smartphone sammelt bevor Sie verschlüsselt übertragen werden?
Diese könnte man ja dann wunderbar in eine LOG-Datei schreiben lassen.

 

[amfa]

nein nicht alle Apps verschicken ihre Daten verschlüsselt.
Meine z.B. nicht.
Und das Android SDK macht das auch nicht als standard feature, sonst würde auf meinem Server nix ankommen bzw es wäre verschlüsselt.

Was aber natürlich sein kann:
Die meisten Apps werden vermutlich eine Verschlüsselung nutzen, zumindest wenn sie persönliche Daten verschicken.
Und was auch nicht unwahrscheinlich ist, dass einige Apps z.B. nicht HTTP nutzen, was man auch als Mensch noch relativ gut lesen kann sondern ihre eigenen protokolle, die evtl nicht in menschenlesbarer Form ihre Daten verschicken.
Da wird's dann natürlich schwierig was mit zu lesen.
Es würde ja schon reichen, wenn die Apps ihre Daten zippen und schon wirst du so nix mehr lesen können.

Wohin sollte man allerdings sehen können.

Was die App angeht die alles mitlogt, das dürfte nicht gehen (und wenn bestenfalls auf einem Telefon mit root).
Aber helfen tut dir das wenn überhaupt nur bei HTTPS, sollte der App Entwickler eine eigene Verschlüsselung eingebaut haben wirst du da nicht weiterkommen.

 

[F1shmasta]

Schonmal vielen Dank für deine Antwort.
Wie heißt denn deine App.
Dann könnte ich damit ja mal testen ob es generell funktioniert.

Keywords wie "facebook", "twitter" etc. haben nämlich zu 0 Ergebnissen geführt da war ich schon was verwundert.

Gibt es eine Übersicht oder Bestimmungen welche Protokolle/Ports Android-Apps verwenden dürfen/können?
Dann könnte ich die Suche ja schon mal etwas Einschränken und müsste nicht den gesamten Traffic durchgehen.
Vielleicht finde ich dann ja etwas das man sinnvoll in den Filter eintragen könnte.

Habe zu der Thematik HIER noch einen guten Artikel gefunden.
Aber leider ist dieser schon über 2 Jahre alt.
Ist in der heutigen Zeit ja schon ne Menge...

 

[amfa]

Meine App findest du hier:
https://play.google.com/store/apps/details?id=de.amfa.fortunaNews

nutzt für die Datenübertragung nur Port 80 und HTTP.

Ich vermute facebook und twitter nutzen eine verschlüsselung, die senden ja auch persönliche Daten durch die Gegend. Und spätestens als man mit einem Tool jede beliebige Facebook Session einfach übernehmen konnte ist HTTPS bei Facebook glaub ich Standard.

Und nein eine Übersicht wirst du nicht finden, weil alle Apps so ziemliche alle Ports und protokolle verwenden dürfen und auch können.
Im Zweifel machen die ein Socket auf und schicken beliebige Daten rüber und somit auch beliebige Protokolle an beliebige Ports.