Visualiser une révision

Listes de noms de domaines utilisés sur Android

voxdemonix : révision n°12 (05 février 2019 16:48:49)

Cet article tente à lister les noms de domaines utilisés sur les appareils android afin de pouvoir identifier les services.

Google
------

#### `auditrecording-pa.googleapis.com`

Service utilisé par Google Play Service ([src](https://www.hybrid-analysis.com/sample/338a08badc67f40697db278e20390cf6dc2247e79e4b1845ea25e6c033c2572f?environmentId=200)).
Il est conseillé de bloquer ce domaine.

#### `geomobileservices-pa.googleapis.com`

Service de [géolocalisation](https://fr.wikipedia.org/wiki/Geolocalisation) de google. Même si vous configurez votre appareil afin de n'utiliser que le GPS/Galiléo, il va quand même émettre des requêtes régulières vers ce service.
Le bloquer est donc éssentiel par sécurité et n'empêchera pas les apps de récupérer la position via le GPS (sans contacter google cette fois).

#### `phonedeviceverification-pa-prod.sandbox.googleapis.com`

Service inconnu, analyse TCPDump bienvenue.
Il est conseillé de bloquer ce domaine.

#### `mtalk.google.com` (`alt6-mtalk.google.com`, `alt4-mtalk.google.com`, etc)

Un [service de messagerie de Google](http://www.mtalk.net/) émettant des requêtes vers le net même quand le service est complètement désactivé.
Il est conseillé de bloquer ces domaines. Voici les Regex PiHole le permettant `alt[:digit:]-mtalk.google.com` `(^|\.)mtalk.google.com` 



#### `android.clients.google.com`
Utilisé entre autre par YalpStore afin de vérifier les mises à jours etc.
Bloquer ce domaine impacte les utilisateurs, il est donc déconseillé de le bloquer.

#### `android.googleapis.com`

#### `clients4.google.com` `clients1.google.com` etc

Service de Google en rapport avec la pub.
Ce service peut-être bloqué sans problème.
Regex de blocage pour PiHole : `clients[:digit:].google.com`


#### `www.googletagmanager.com`

Service de Google en rapport avec la pub.
Ce service peut-être bloqué sans problème.

Sony
----

#### `api-x.sonymobile.com`

"[Find My Device](https://blogs.sonymobile.com/2018/06/29/android-find-device-locating-lost-xperia/)", service forcé de type [cheval de troie](https://fr.wikipedia.org/wiki/Cheval_de_Troie_(informatique)). Fonctionne dans votre dos malgré service supposé désactivé.
A bloquer impérativement.

Autres
------

#### `notify.bugsnag.com`
Un bug tracker centralisé que les developpeurs ajoutent dans leur logiciel afin de récupérer des informations (messages d'erreurs, crash, logs, ...).
Vous pouvez bloquer ce domaine sans impacte.