Dalam ketergesaan dan ketidaktahuan saya, saya secara tidak sengaja terhubung ke jaringan nirkabel yang tidak aman dari ponsel Android saya. Itu tidak meminta kredensial login saya, atau informasi lainnya - hanya terhubung.
Setelah sekitar 30 detik saya menyadari kesalahan saya dan terputus dari titik akses nirkabel. Saya tidak menggunakan browser saat terhubung.
Jadi tipe data apa yang dikirim oleh ponsel Android pada koneksi awal?
Satu-satunya hal yang dikirim oleh Android sendiri adalah cek portal captive: satu koneksi ke server web Google, tidak mengandung data pribadi atau khusus. Google Cloud Messaging juga terhubung ke server menggunakan SSL, untuk menerima pemberitahuan push yang sedang menunggu telepon Anda.
Tetapi aplikasi apa pun di ponsel Anda dapat mendaftar untuk diberi tahu ketika koneksi Wi-Fi tersedia, jadi jika suatu aplikasi akan disinkronkan dengan server, itu mungkin telah dilakukan di latar belakang segera setelah ponsel Anda terhubung. Itu bisa berupa aplikasi apa pun yang disinkronkan dengan server. Banyak aplikasi mengirim analitik atau laporan kerusakan di latar belakang meskipun itu tidak terkait dengan fungsi utamanya. Tidak ada cara bagi Anda untuk memberi tahu setelah itu aplikasi mana yang mungkin terhubung saat ini, kecuali jika aplikasi itu sendiri memberi tahu Anda saat terakhir disinkronkan (atau jika itu memberi Anda pemberitahuan atau Anda melihat data baru tiba pada waktu itu).
Aplikasi yang ditulis dengan baik (termasuk semua aplikasi Google) menggunakan SSL untuk mengamankan koneksi ke server, sehingga informasi tidak dapat disadap bahkan pada jaringan Wi-Fi yang bermusuhan. Tidak semua aplikasi ditulis dengan baik, dan server mana yang Anda hubungkan dapat terlihat di jaringan. Bahkan jika setiap aplikasi yang Anda gunakan menggunakan SSL dengan benar, fakta bahwa mereka sedang menyinkronkan dengan server memberi tahu penyerang bahwa Anda menggunakan aplikasi / layanan itu. Ini adalah alasan mengapa Anda mungkin menginginkan VPN yang selalu aktif meskipun Anda biasanya tidak menggunakan jaringan terbuka.