10:37
4/4/2011

DroidWall: firewall na Androida

Instalujesz aplikację na Androidzie i widzisz, że wymaga ona dostępu do sieci. Co robisz? Ryzykujesz i instalujesz, czy przerywasz instalację? Jeśli ten dylemat nie jest ci obcy, z pewnością docenisz DroidWalla — aplikację, która pomoże ci kontrolować co na twoim telefonie ma prawo łączyć się z internetem (niezaleznie od systemowych uprawnień).

DroidWall — firewall na telefony z Androidem

DroidWall - Android Firewall

DroidWall - Android Firewall

DroidWall do działania potrzebuje “zrootowanego” Androida. Po starcie program pokaże wszystkie aplikacje, które mają uprawnienia do korzystania z sieci i pozwoli Ci wybrać te, którym zezwolisz na dostęp do internetu. Reszcie aplikacji DroidWall zablokuje możliwość nawiązywania połączeń z siecią.

DroidWall pozwala skonfigurować osobne profile dla połączeń po 3G i Wi-Fi — dzięki temu aplikacjom generującym duży ruch możesz zablokować dostęp do internetu przez telefonię komórkową (GPRS/EDGE/3G) ale jednocześnie zezwolić im na korzystanie z sieci podczas połączeń Wi-Fi.

DroidWall działa w oparciu o iptables z modułem “owner”. Aplikacje rozróżniane są po ich uid. Jeśli zastanawiasz się czy zrootować swojego Androida, ta aplikacja może okazać się czynnikiem decydującym…

Przeczytaj także:

19 komentarzy

Dodaj komentarz
  1. Ah, od wczoraj korzystam z niego :) Bardzo przydatny. Trochę czasu trzeba spędzić na wybraniu odpowiednich procesów, ponieważ nie zawsze są one jasno opisane (szczególnie te systemowe) – ale później już z górki.

  2. Tworzenie jeszcze większej dziury do załatania mniejszej? Ja rozumiem, że młodzież która masowo rootuje telefony bo będą mieli inny niż kumpel theme andka, nie jest w stanie zrozumieć czy de facto jest ten root. W przypadku normalnego telefonu dostęp do wrażliwych danych samego telefonu jak i użytkownika (certyfikaty ssl, książki adresowe, zapisane hasła przeglądarek i klientów pocztowych itp) strzega prawa dostępu i wroga aplikacja nie ma do nich dostępu. Zaś telefon ‘zrootowany’ daje dostęp do każdej części systemu zarówno właścicielowi jak i aplikacjom w tym i tym złośliwym.
    Rootowanie telefonu by zainstalować droidwalla to po prostu security by obscurity.

    • Nie wiem jak jest przy własnoręcznym zrootowaniu, ale w moim przypadku (instalowanie nieoficjalnych romów dających już dostęp do roota onthebox) zanim aplikacja uzyska dostęp do Roota, trzeba jej na to pozwolić. Więc jeśli sobie zrobisz kuku to na własną odpowiedzialność.

      Druga rzecz to przydatność. Nie tylko jak wspomniałeś theme andka można zmienić, ale także wiele innych rzeczy – PRZYDATNYCH.

    • Święte słowa. Zwłaszcza, że pewnie wkrótce powstanie malware, który zabija procesy DroidWalla lub w inny sposób go “unieszkodliwia”. Jak root to root!

    • Najczęsciej to osoby doswiadczone rootują androidy i tylko dlatego, by móc korzystać z nieco przydatniejszych programów,jak chociażbym do robienia rzutów ekranowych czy konfiguracji przy pomocy root manager.

    • Tak jak Krzysiek napisał, trzeba przyzwolić aplikacji najpierw na coś takiego. Faktycznie, jeśli mamy do czynienia z użytkownikiem który zatwierdza wszystkie monity które się pojawiają na ekranie to jest problem, ale taka osoba będzie miała problem nawet bez “roota” (wystarczy. malware z dostępem do karty sd + internet). Szczególnie patrząc na to, że nawet na android market się malware zdarza.

      Marcin, żeby była jasność, droidwall istnieje już od dawna (to że niebezpiecznik o nim napisał, nie oznacza, że powstał dopiero wczoraj), oraz opiera się na iptables, czyli standardowym linuksowym firewallu. Także, póki nie przydzielisz temu malware’owi praw roota to nie trzeba się za bardzo martwić.

    • Osoby doświadczone? Nie żartuj – poprzeglądaj sobie troszkę postów na forach o tematyce android’a – android.com.pl, ipmart-forum.pl – zobaczysz jakie ‘doświadczone’ osoby się za to biorą sądząc po ich pytaniach.

    • @bobiko Naprawdę zrzut ekranu to bardzo przydatna rzecz. Tak jak by nie można podłączyć kabelkiem tel i zrobić go przez SDK.

    • @Piotr to nie używaj smartofonów, brak 3rd party appów = brak opcji wycieku w taki sposób nie ? ;>. Nieuświadomiony/głupi user i tak da się zchaczyć, z rootem czy nie.

  3. Do tego jeszcze dobry antywirus i Android is ready to use :D

  4. A czy ktoś ten program przetestował, że on z kolei czegoś niecnego nie robi? :)

  5. Hmm, czegoś podobnego szukałem, ale nie dla siebie. U mnie na Magicu pakiet 300mb + WiFi w domu starcza na miesiąc spokojnie (rootowany, konkretnie jaki ROM to akurat mało ważne w tej chwili). Za to u siostry na Wildfire coś ciągnie internet niemiłosiernie mocno od samego początku. Czas gada zrootować.

  6. Jeśli chcesz rootować Wildfirea, to przypadkiem nie rób upgradeu do Froyo, bo już Ci się to nie uda ;)

  7. Wielki problem ze zrootowaniem androida, instaluje się emulator konsoli, wpisuje su i juzż mamy uid=0, nawet hasła nie żąda…

    • Żąda, żąda. Za pierwszym razem trzeba emulatorowi przyznać dostęp do root-a.

    • Tzn żąda udzielenia dostępu. Hasła rzeczywiście nie żąda ;)

  8. A znacie coś takiego na iphona?

    • Tak. Nazywa się młotek. Daje Ci 100% Gwarancji, że po użyciu żadnych danych nie pociągnie ;D

  9. […] na Androida. Dokładnie miesiąc temu opisywaliśmy na łamach Niebezpiecznika oparty na iptables DroidWalla, który pozwala na monitoring połączeń po 3G i […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: