voxdemonix : révision n°11 (29 janvier 2019 16:42:05)
Cet article tente à lister les noms de domaines utilisés sur les appareils android afin de pouvoir identifier les services.
Google
------
#### `auditrecording-pa.googleapis.com`
Service utilisé par Google Play Service ([src](https://www.hybrid-analysis.com/sample/338a08badc67f40697db278e20390cf6dc2247e79e4b1845ea25e6c033c2572f?environmentId=200)).
Il est conseillé de bloquer ce domaine.
#### `geomobileservices-pa.googleapis.com`
Service de [géolocalisation](https://fr.wikipedia.org/wiki/Geolocalisation) de google. Même si vous configurez votre appareil afin de n'utiliser que le GPS/Galiléo, il va quand même émettre des requêtes régulières vers ce service.
Le bloquer est donc éssentiel par sécurité.
#### `phonedeviceverification-pa-prod.sandbox.googleapis.com`
Service inconnu, analyse TCPDump bienvenue.
Il est conseillé de bloquer ce domaine.
#### `mtalk.google.com` (`alt6-mtalk.google.com`, `alt4-mtalk.google.com`, etc)
Un [service de messagerie de Google](http://www.mtalk.net/) émettant des requêtes vers le net même quand le service est complètement désactivé.
Il est conseillé de bloquer ces domaines. Voici les Regex PiHole le permettant `alt[:digit:]-mtalk.google.com` `(^|\.)mtalk.google.com`
#### `android.clients.google.com`
Utilisé entre autre par YalpStore afin de vérifier les mises à jours etc.
Bloquer ce domaine impacte les utilisateurs, il est donc déconseillé de le bloquer.
#### `android.googleapis.com`
#### `clients4.google.com` `clients1.google.com` etc
Service de Google en rapport avec la pub.
Ce service peut-être bloqué sans problème.
Regex de blocage pour PiHole : `clients[:digit:].google.com`
#### `www.googletagmanager.com`
Service de Google en rapport avec la pub.
Ce service peut-être bloqué sans problème.
Sony
----
#### `api-x.sonymobile.com`
"[Find My Device](https://blogs.sonymobile.com/2018/06/29/android-find-device-locating-lost-xperia/)", service forcé de type [cheval de troie](https://fr.wikipedia.org/wiki/Cheval_de_Troie_(informatique)). Fonctionne dans votre dos malgré service supposé désactivé.
A bloquer impérativement.
Autres
------
#### `notify.bugsnag.com`
Un bug tracker centralisé que les developpeurs ajoutent dans leur logiciel afin de récupérer des informations (messages d'erreurs, crash, logs, ...).
Vous pouvez bloquer ce domaine sans impacte.