Quais dados são enviados inicialmente quando conectados inadvertidamente a uma rede não segura?

9

Na minha pressa e ignorância, eu inadvertidamente me conectei a uma rede sem fio insegura do meu telefone Android. Ele não solicitou minhas credenciais de login ou qualquer outra informação - apenas se conectou.

Após cerca de 30 segundos, percebi meu erro e desconectei do ponto de acesso sem fio. Não usei o navegador enquanto estava conectado.

Então, que tipo de dados é enviado pelo telefone Android na conexão inicial?

wi-fi  security 
FartumPower
fonte

Respostas:

17

A única coisa enviada pelo próprio Android é a verificação do portal cativo: uma única conexão com um servidor da web do Google, sem dados pessoais ou especiais. O Google Cloud Messaging também se conecta a um servidor usando SSL, para receber notificações push que estão aguardando seu telefone.

Porém, qualquer aplicativo no seu telefone pode se registrar para ser notificado quando uma conexão Wi-Fi estiver disponível; portanto, se um aplicativo tiver que sincronizar com um servidor, poderá ter feito isso em segundo plano assim que o telefone for conectado. Pode ser qualquer aplicativo que seja sincronizado com um servidor. Muitos aplicativos enviam análises ou relatórios de falhas em segundo plano, mesmo que isso não esteja relacionado à sua principal funcionalidade. Não há como informar posteriormente quais aplicativos podem estar conectados no momento, a menos que o próprio aplicativo informe a última vez que foi sincronizado (ou se deu uma notificação ou você notou novos dados chegando naquele momento).

Aplicativos bem escritos (incluindo todos os aplicativos do Google) usam SSL para proteger as conexões com o servidor, para que as informações não possam ser interceptadas, mesmo em uma rede Wi-Fi hostil. Porém, nem todos os aplicativos são bem escritos e em quais servidores você está se conectando são visíveis na rede, independentemente. Mesmo que cada aplicativo que você usa use SSL corretamente, apenas o fato de estarem sincronizando com o servidor informa ao invasor que você usa esse aplicativo / serviço. Esse é o motivo pelo qual você pode querer uma VPN sempre ativa, mesmo que não use normalmente redes abertas.

Dan Hulme
fonte
Obrigado por uma ótima resposta. O telefone é usado 99% do tempo para as chamadas recebidas. É muito raro eu me conectar a uma rede sem fio, sem falar em uma insegura. Como meus dados de segundo plano estavam desativados, acho que isso deve ajudar a reduzir o vazamento de dados. Eu só estava preocupado com o que os dados poderiam "escapar" durante esses 30 segundos. Obrigado!
FartumPower
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.