Donc j'ai utilisé pihole et mon téléphone Android 7 fait des demandes inattendues au DNS pour un domaine particulier. Existe-t-il une application ou une technique que je peux utiliser pour savoir quelle application est à l'origine de ces requêtes ? Il semble que le Cache DNS au niveau Java n'aura pas cette information.
Je suppose qu'il faut intercepter les requêtes adressées au service DNS du téléphone (*), en enregistrant le domaine demandé et l'application requérante ; existe-t-il des crochets dans Android pour faire cela ?
Je n'ai pas de Racine. Toute aide est appréciée.
(* - oui, je sais ce que signifie cet acronyme !)
1 votes
Si vous avez Root, vous pouvez installer un serveur DNS comme
dnscrypt-proxypour voir/bloquer toutes les requêtes DNS. Il peut être combiné aveciptablespour savoir quelles demandes sont faites par quelle application.0 votes
Je vais chercher à obtenir Root mais je ne suis pas sûr qu'un Root sûr soit disponible sur mon appareil (Honor 5C, NEM-L51 de Huawei). Merci pour le conseil, j'ai entendu dire que l'application OS Monitor est utile pour suivre ce genre de choses mais elle ne fonctionne pas sur Android7 et plus.
0 votes
Avec Root, vous pouvez extraire tous les APKs (plus les données privées des applications) de votre appareil, les décompresser et faire un grep sur toutes les données. Si vous avez de la chance, vous trouverez le nom DNS et connaîtrez donc l'application.
0 votes
Bonne idée, on pourrait extraire les applications suspectes de l'app store, les parcourir, on pourrait trouver quelque chose.