Visualiser une révision

Listes de noms de domaines utilisés sur Android

voxdemonix : révision n°8 (17 janvier 2019 13:34:29)

Cet article tente à lister les noms de domaines utilisés sur les appareils android afin de pouvoir identifier les services.

Google
------

#### `auditrecording-pa.googleapis.com`

Service utilisé par Google Play Service ([src](https://www.hybrid-analysis.com/sample/338a08badc67f40697db278e20390cf6dc2247e79e4b1845ea25e6c033c2572f?environmentId=200)).
Il est conseillé de bloquer ce domaine.

#### `geomobileservices-pa.googleapis.com`

Service de [géolocalisation](https://fr.wikipedia.org/wiki/Geolocalisation) de google. Même si vous configurez votre appareil afin de n'utiliser que le GPS/Galiléo, il va quand même émettre des requêtes régulières vers ce service.
Le bloquer est donc éssentiel par sécurité.

#### `phonedeviceverification-pa-prod.sandbox.googleapis.com`

Service inconnu, analyse TCPDump bienvenue.
Il est conseillé de bloquer ce domaine.

#### `mtalk.google.com` (`alt6-mtalk.google.com` et `alt4-mtalk.google.com`)

Un [service de messagerie de Google](http://www.mtalk.net/) émettant des requêtes vers le net même quand le service est complètement désactivé.
Il est conseillé de bloquer ces domaines (les 3 sont utilisé simultanément)



#### `android.clients.google.com`
Utilisé entre autre par YalpStore afin de vérifier les mises à jours etc.
Bloquer ce domaine impacte les utilisateurs, il est donc déconseillé de le bloquer.

#### `android.googleapis.com`

#### `clients4.google.com`

Service de Google en rapport avec la pub.
Ce service peut-être bloqué sans problème.


#### `www.googletagmanager.com`

Service de Google en rapport avec la pub.
Ce service peut-être bloqué sans problème.

Sony
----

#### `api-x.sonymobile.com`

"[Find My Device](https://blogs.sonymobile.com/2018/06/29/android-find-device-locating-lost-xperia/)", service forcé de type [cheval de troie](https://fr.wikipedia.org/wiki/Cheval_de_Troie_(informatique)). Fonctionne dans votre dos malgré service supposé désactivé.
A bloquer impérativement.

Autres
------

#### `notify.bugsnag.com`
Un bug tracker centralisé que les developpeurs ajoutent dans leur logiciel afin de récupérer des informations (messages d'erreurs, crash, logs, ...).
Vous pouvez bloquer ce domaine sans impacte.