Cet article tente à lister les noms de domaines utilisés sur les appareils android afin de pouvoir identifier les services.
auditrecording-pa.googleapis.com
Service utilisé par Google Play Service (src).
Il est conseillé de bloquer ce domaine.
geomobileservices-pa.googleapis.com
Service de géolocalisation de google. Même si vous configurez votre appareil afin de n'utiliser que le GPS/Galiléo, il va quand même émettre des requêtes régulières vers ce service.
Le bloquer est donc éssentiel par sécurité et n'empêchera pas les apps de récupérer la position via le GPS (sans contacter google cette fois).
phonedeviceverification-pa-prod.sandbox.googleapis.com
et/ou phonedeviceverification-pa.googleapis.com
Service inconnu, analyse TCPDump bienvenue.
Il est conseillé de bloquer ce domaine.
mtalk.google.com
(alt6-mtalk.google.com
, alt4-mtalk.google.com
, etc)
Un service de messagerie de Google émettant des requêtes vers le net même quand le service est complètement désactivé.
Il est conseillé de bloquer ces domaines.
Voici les Regex PiHole le permettant alt[:digit:]-mtalk.google.com
(^|\.)mtalk.google.com
android.clients.google.com
Utilisé entre autre par YalpStore afin de vérifier les mises à jours etc.
Bloquer ce domaine impacte les utilisateurs, il est donc déconseillé de le bloquer.
android.googleapis.com
clients4.google.com
clients1.google.com
etc
Service de Google en rapport avec la pub.
Ce service peut-être bloqué sans problème.
Regex de blocage pour PiHole : clients[:digit:].google.com
www.googletagmanager.com
Service de Google en rapport avec la pub.
Ce service peut-être bloqué sans problème.
connectivitycheck.gstatic.com
L'URL connectivitycheck.gstatic.com/generate_204
est contactée afin de savoir si l'appareil dispose d'un accès internet fonctionnel. Voir ce thread.
Microsoft
bibo.api.swiftkey.com
jenson.api.swiftkey.com
Domaine contacté par le clavier de microsoft Swiftkey.
gate.hockeyapp.net
Service HockeyApp de télémétrie de Microsoft, embarquée dans des applications. Utilisé entre autre dans le clavier de Microsoft Swiftkey.
Il est conseillé de bloquer ce domaine.
telemetry.api.swiftkey.com
Encore un énième service de" télémétrie de microsoft, dédié cette fois au clavier swifttkey.
Il est conseillé de bloquer ce domaine.
snippetdata.api.swiftkey.com
Service Data Snippet de swiftkey. Export de se que vous tapez vers une "intelligence artificielle" qui va analyser tout ça (keylogger). Ce domaine est quand même contacté même si vous désactivez "Help Improve Swiftkey" come indiqué dans sa présentation.
Il est conseillé de bloquer ce domaine.
oneclient.sfx.ms
Adresse contacté par un client OneDrive.
Sony
api-x.sonymobile.com
"Find My Device", service forcé de type cheval de troie. Fonctionne dans votre dos malgré service supposé désactivé.
A bloquer impérativement.
Autres
notify.bugsnag.com
Un bug tracker centralisé que les developpeurs ajoutent dans leur logiciel afin de récupérer des informations (messages d'erreurs, crash, logs, …).
Vous pouvez bloquer ce domaine sans impacte.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.