Así que he estado usando pihole y mi teléfono Android 7 está haciendo algunas peticiones inesperadas a DNS para un dominio en particular. ¿Hay alguna aplicación o técnica que pueda utilizar para encontrar qué aplicación está iniciando esas solicitudes? Parece que el Caché DNS a nivel de Java no tendrá esa información.
Supongo que hay que interceptar las peticiones al servicio DNS del teléfono (*), registrando el dominio solicitado y la aplicación solicitante; ¿hay ganchos en Android para hacerlo?
No tengo Root. Se agradece cualquier ayuda.
(* - ¡sí, sé lo que significa este acrónimo!)
1 votos
Si tienes Root, puedes instalar un servidor DNS como
dnscrypt-proxypara ver/bloquear todas las peticiones DNS. Se puede combinar coniptablespara saber qué solicitudes realiza cada aplicación.0 votos
Miraré de conseguir Root pero no estoy seguro de que haya un Root seguro en mi dispositivo (Honor 5C, NEM-L51 de Huawei). Gracias por el consejo, FWIW he oído OS Monitor aplicación es útil para el seguimiento de tales cosas, pero no funciona en Android7 y arriba.
0 votos
Con Root podrías extraer todos los APKs (más los datos privados de la app) de tu dispositivo descomprimirlos y hacer un grep sobre todos los datos. Si tienes suerte encontrarás el nombre DNS y por tanto conocerás la app.
0 votos
Buena idea, podría extraer las aplicaciones sospechosas dl-ed de la tienda de aplicaciones, grep a través de ellos, podría encontrar algo.