Quelles données sont initialement envoyées lorsqu'elles sont connectées par inadvertance à un réseau non sécurisé?

9

Dans ma hâte et mon ignorance, je me suis connecté par inadvertance à un réseau sans fil non sécurisé à partir de mon téléphone Android. Il ne m'a demandé aucun identifiant de connexion ni aucune autre information - il s'est simplement connecté.

Après environ 30 secondes, j'ai réalisé mon erreur et je me suis déconnecté du point d'accès sans fil. Je n'ai pas utilisé le navigateur lorsque j'étais connecté.

Alors, quel type de données est envoyé par le téléphone Android lors de la connexion initiale?

wi-fi security FartumPower
la source

Réponses:

17

La seule chose envoyée par Android lui-même est la vérification du portail captif: une seule connexion à un serveur Web Google, ne contenant aucune donnée personnelle ou spéciale. Google Cloud Messaging se connecte également à un serveur à l'aide de SSL, pour recevoir des notifications push qui attendent votre téléphone.

Mais toute application sur votre téléphone peut s'enregistrer pour être avertie lorsqu'une connexion Wi-Fi devient disponible, donc si une application devait se synchroniser avec un serveur, cela aurait pu le faire en arrière-plan dès que votre téléphone s'est connecté. Cela pourrait être n'importe quelle application qui se synchronise avec un serveur. De nombreuses applications envoient des analyses ou des rapports d'erreur en arrière-plan, même si cela n'est pas lié à leurs principales fonctionnalités. Il n'y a aucun moyen pour vous de dire par la suite quelles applications pourraient s'être connectées à ce moment, à moins que l'application elle-même ne vous dise quand elle a été synchronisée pour la dernière fois (ou si elle vous a envoyé une notification ou si vous avez remarqué de nouvelles données arrivant à ce moment-là).

Les applications bien écrites (y compris toutes les applications Google) utilisent SSL pour sécuriser les connexions au serveur, de sorte que les informations ne peuvent pas être interceptées même sur un réseau Wi-Fi hostile. Cependant, toutes les applications ne sont pas bien écrites et les serveurs auxquels vous vous connectez sont visibles sur le réseau. Même si chaque application que vous utilisez utilise correctement SSL, le simple fait qu'elle se synchronise avec le serveur indique à un attaquant que vous utilisez cette application / ce service. C'est une raison pour laquelle vous voudrez peut-être un VPN toujours actif même si vous n'utilisez pas normalement des réseaux ouverts.

Dan Hulme
la source
Merci beaucoup pour une excellente réponse. Le téléphone est utilisé 99% du temps pour les appels entrants. Il est très rare que je me connecte à un réseau sans fil, sans parler d'un réseau non sécurisé. Mes données d'arrière-plan ont été désactivées, donc je suppose que cela doit aider à réduire les fuites de données. Je me demandais simplement quelles données pouvaient "s'échapper" pendant ces 30 secondes. Merci!
FartumPower