Visualiser une révision

Listes de noms de domaines utilisés sur Android

voxdemonix : révision n°16 (22 avril 2019 15:00:40)

Cet article tente à lister les noms de domaines utilisés sur les appareils android afin de pouvoir identifier les services.

Google
------

#### `auditrecording-pa.googleapis.com`

Service utilisé par Google Play Service ([src](https://www.hybrid-analysis.com/sample/338a08badc67f40697db278e20390cf6dc2247e79e4b1845ea25e6c033c2572f?environmentId=200)).
Il est conseillé de bloquer ce domaine.

#### `geomobileservices-pa.googleapis.com`

Service de [géolocalisation](https://fr.wikipedia.org/wiki/Geolocalisation) de google. Même si vous configurez votre appareil afin de n'utiliser que le GPS/Galiléo, il va quand même émettre des requêtes régulières vers ce service.
Le bloquer est donc éssentiel par sécurité et n'empêchera pas les apps de récupérer la position via le GPS (sans contacter google cette fois).

#### `phonedeviceverification-pa-prod.sandbox.googleapis.com`

Service inconnu, analyse TCPDump bienvenue.
Il est conseillé de bloquer ce domaine.

#### `mtalk.google.com` (`alt6-mtalk.google.com`, `alt4-mtalk.google.com`, etc)

Un [service de messagerie de Google](http://www.mtalk.net/) émettant des requêtes vers le net même quand le service est complètement désactivé.
Il est conseillé de bloquer ces domaines. 
Voici les _Regex_ PiHole le permettant `alt[:digit:]-mtalk.google.com` `(^|\.)mtalk.google.com` 



#### `android.clients.google.com`
Utilisé entre autre par YalpStore afin de vérifier les mises à jours etc.
Bloquer ce domaine impacte les utilisateurs, il est donc déconseillé de le bloquer.

#### `android.googleapis.com`

#### `clients4.google.com` `clients1.google.com` etc

Service de Google en rapport avec la pub.
Ce service peut-être bloqué sans problème.
Regex de blocage pour PiHole : `clients[:digit:].google.com`


#### `www.googletagmanager.com`

Service de Google en rapport avec la pub.
Ce service peut-être bloqué sans problème.


#### `connectivitycheck.gstatic.com`

L'URL `connectivitycheck.gstatic.com/generate_204` est contactée afin de savoir si l'appareil dispose d'un accès internet fonctionnel. Voir [ce thread](https://linuxfr.org/wiki/qu-est-ce-que-captive-apple-com).

Microsoft
----

#### `bibo.api.swiftkey.com` `jenson.api.swiftkey.com`

Domaine contacté par le clavier de microsoft Swiftkey.


#### `gate.hockeyapp.net`

[Service HockeyApp](https://azure.microsoft.com/fr-fr/services/hockeyapp/) de télémétrie de Microsoft, embarquée dans des applications. Utilisé entre autre dans le clavier de Microsoft Swiftkey.
Il est conseillé de bloquer ce domaine.


#### `telemetry.api.swiftkey.com`

Encore un énième service de" télémétrie de microsoft, dédié cette fois au clavier swifttkey.
Il est conseillé de bloquer ce domaine.

#### `snippetdata.api.swiftkey.com`

Service [Data Snippet](https://support.swiftkey.com/hc/en-us/articles/115001737845-SwiftKey-data-snippets-FAQ) de swiftkey. Export de se que vous tapez vers une "intelligence artificielle" qui va analyser tout ça (keylogger). Ce domaine est quand même contacté même si vous désactivez "Help Improve Swiftkey" come indiqué dans sa présentation.
Il est conseillé de bloquer ce domaine.

#### `oneclient.sfx.ms`

Adresse contacté par un client [OneDrive](https://onedrive.live.com).


Sony
----

#### `api-x.sonymobile.com`

"[Find My Device](https://blogs.sonymobile.com/2018/06/29/android-find-device-locating-lost-xperia/)", service forcé de type [cheval de troie](https://fr.wikipedia.org/wiki/Cheval_de_Troie_(informatique)). Fonctionne dans votre dos malgré service supposé désactivé.
A bloquer impérativement.

Autres
------

#### `notify.bugsnag.com`
Un bug tracker centralisé que les developpeurs ajoutent dans leur logiciel afin de récupérer des informations (messages d'erreurs, crash, logs, ...).
Vous pouvez bloquer ce domaine sans impacte.