Tengo un teléfono Redmi Note 3 (sin rootear) con MIUI Global 10.2 [versión de Android 6.0.1 MMB29M]
He instalado AdGuard para monitorear el tráfico que envía/recibe mi teléfono. Al revisar el 'Registro de filtrado', veo algunas conexiones que la aplicación "Android OS" hace hacia la dirección remota "118.189.138.5:123" (ver captura de pantalla). Como se puede ver en la captura de pantalla, la URL solicitada tiene un protocolo de conexión "UDP".
Ahora, al hacer una búsqueda de esta dirección IP, veo que pertenece a "M1 Connect Pte Ltd" en Singapur.
https://www.speedguide.net/ip/118.189.138.5
También noté conexiones UDP similares a estas direcciones IP:
95.216.192.15 pertenece a "D2 Internet Investment Ukraine ETTH broadband" en Ucrania 133.243.238.163 pertenece al "Instituto Nacional de Información y Comunicación" en Japón y la más extraña de todas 202.12.97.45 perteneciente al "Ministerio de Asuntos Universitarios" en Tailandia
Entonces, mi pregunta es ¿por qué Android OS se conectaría a estas direcciones IP? ¿Para qué son estas conexiones? ¿Me estoy perdiendo algo aquí o son conexiones legítimas utilizadas para algún trabajo 'bueno'? ¿Está mi teléfono conectando y filtrando alguna información?
Espero que algún experto en networking responda a esto.
0 votos
Mantente cerca del AOSP AMAP de vainilla. Evita el uso de ROMs altamente personalizadas, especialmente de fabricantes OEM, ya sea Xioami, OnePlus, Huawei, Samsung, Google o cualquier otro. Nunca sabes qué instalan en tu dispositivo.
0 votos
No sé qué software utilizaste para rastrear las direcciones IP, pero usando el protocolo actual rdap (sucesor de whois) obtengo "Computer Center Khon Kaen University" para 202.12.97.45. De todas maneras, algunos tráficos UDP pueden ser el resultado de Voice over LTE (VoLTE). Además, el Puerto 123 indica que este es el Protocolo de Tiempo de Red (sincronización de tiempo). A menudo se utiliza un gran grupo de servidores NTP. Quizás esta sea la explicación para las diferentes conexiones UDP a lo largo del tiempo.