Je n'utilise pas cette application Lookout, je ne peux donc pas vous dire si elle contient cet indice quelque part. Mais je peux vous donner quelques indices pour "exclure les applications innocentes", afin que vous n'ayez pas à "supprimer toutes les applications". Avec un peu de chance, ce filtrage ne laisse que quelques candidats.
Premier indicateur que vous avez donné : Cela se produit chaque fois que je me connecte à Wi-fi/3G. Il doit donc s'agir a) d'une application disposant d'une "certaine autorisation WiFi", qui écoute également la diffusion "réseau modifié" (pour le dire en termes simples). Donc, tout d'abord, vérifions les applications avec les permissions correspondantes :
![Guardian Droid]()
![Permission Explorer]()
Droïde gardien y Explorateur de permissions (source : Google Play)
Deux applications utiles pour cela sont Droïde gardien y Explorateur de permissions comme le montrent les captures d'écran. Ils vous aident à identifier les applications en fonction des permissions (et aussi les applications avec des permissions excessives). En prenant le Explorateur de permissions Si vous vous basez sur la capture d'écran, votre application suspecte doit se trouver dans un (ou plusieurs) des groupes suivants : Internet, Access_Network_state. Le plus souvent dans les deux : elle doit savoir quand Internet est accessible (il est donc intéressé par l'état du réseau), et veut très probablement y accéder (Internet).
Grâce à cette vérification, vous aurez déjà éliminé certaines applications. Mais ce n'est probablement pas suffisant, car la plupart des applications ont l'attribut Internet même s'ils ne l'exigent pas eux-mêmes - pour charger des publicités. L'étape suivante consiste donc à vérifier quelles sont les applications filtrées qui écoutent la diffusion de "l'état du réseau a changé" (un indicateur que votre suspect fait cela est que l'alerte est déclenchée immédiatement lorsque le WiFi a été connecté, si j'ai bien compris).
![S2 APK Viewer]()
![App Detective]()
S2 APK Viewer y Détective d'applications (source : Google Play)
Pour cela, nous jetons un coup d'œil sur S2 APK Viewer y Détective d'applications . Tous deux permettent de parcourir le Manifeste de votre .apk (Apps). Attention aux <receiver> s qui déclarent les émissions auxquelles une application s'intéresse.
En suivant ces étapes, vous ne vous retrouverez pas avec un seul candidat, mais plutôt avec plusieurs. Mais au moins, vous n'aurez pas à les vérifier tous. Étant donné qu'un récepteur de diffusion peut être déclaré dynamiquement par le code (au lieu de figurer dans le manifeste), notre ami peut ne pas figurer dans le "jeu réduit" après avoir appliqué tous les filtres, mais il doit figurer parmi ceux qui restent après la première analyse (permission).
Même si cela ne résout pas complètement votre problème, j'espère que cela a au moins permis de réduire le nombre de candidats à un niveau acceptable.
Il s'avère que dans ce cas, il reste encore ~200 candidats à vérifier. Permettez-moi donc de vous suggérer quelque chose à laquelle j'aurais dû penser dès le début : examiner les journaux d'Android. Il existe de multiples façons de le faire, comme l'utilisation d'applications dédiées ( CatLog , Gemini LogCat y LogCat Extreme sont de bons exemples), ou le faire via adb logcat (nécessite la configuration d'ADB sur votre ordinateur, cf. Existe-t-il une installation minimale d'ADB ? ). Si un élément déclenche une notification de sécurité, il doit apparaître dans les journaux au moins sous forme d'avertissement (afin que vous puissiez limiter votre enquête à ce niveau de journal et aux niveaux supérieurs). La plupart des applications LogCat vous permettent de configurer des filtres via leur interface graphique. Pour l'outil en ligne de commande, vous pouvez consulter les sites suivants sa page d'aide . De plus, il y a un bel article sur Arguments de la commande "adb logcat" - Filtres de sortie qui devrait être très utile ici.
Lancez la visionneuse logcat. Si possible, effacez les "entrées passées" de la sortie, ou définissez une marque (si l'application le propose). Après cela, connectez-vous au WiFi. Dès que l'avertissement s'affiche, arrêtez l'enregistrement du journal (ou définissez la "marque de fin"). Maintenant, examinez les lignes enregistrées. Je suis certain que cela laisse beaucoup moins de ~200 candidats - et je ne serais même pas surpris que vous vous retrouviez avec un résultat exact.
