Je vérifiais quels programmes se connectaient à l'internet sur mon Nexus 5 Android, et j'ai vu que Root s'était déjà déconnecté de la connexion à SoftLayer Technologies, inc (IP 108.168.176.245 Port 5222 de manière non sécurisée via http - statut : TCP_Close_Wait).
Pourquoi Root se connecte-t-il à SoftLayer ? Est-ce normal ?
Donc, pour tous ceux qui voient activité internet suspecte sur son téléphone, voici comment j'ai compris :
Je surveille mon téléphone de manière aléatoire (plusieurs fois par jour) à l'aide d'une application étonnante appelée : SockStat (pas de conflit d'intérêt).
Lorsque j'ai découvert cette adresse IP hier, 108.168.176.245, je l'ai bloquée. tout sur AFWall+ (pare-feu Android open source), de cette façon, toute application qui tente de se connecter à distance sera enregistrée (activez l'enregistrement s'il est désactivé).
Dans mon cas, j'ai vu que WhatsApp+ essayait de se connecter à la même adresse IP que celle sur laquelle j'enquête. J'ai cherché l'IP de WhatsApp+ et oui, elle est sur le réseau SoftLayer. J'ai attendu un peu, et j'ai finalement trouvé la cause de la connexion de Root ! Même IP, mais cette fois-ci, "(Kernel) - Noyau Linux" essaie de se connecter à cette IP.
A partir de là, je vais envoyer un email au développeur* et lui demander comment il a pu obtenir le Root sans le demander à l'application Superuser.
Je n'ai pas encore compris ce qui essaie de se connecter à Baidu (180.76.3.151), mais la première IP suspecte donne une idée de la situation.
J'espère que cela vous aidera.
*WhatsApp+ est un client WhatsApp tiers. Je ne sais pas comment il fonctionne sous le capot.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
