Ich habe am 02.08.2025 um 18.09 Uhr aus dem Aurora-Store die App MyPhoneExplorer (MPE) auf meinem neuen Smartphone installiert. Diese App dient der Synchronisation u. a. von Kalender- und Kontakt-Daten aber auch von Dateien zwischen einem Smartphone und einem Windows-Rechner.
Im Gegensatz zu vielen anderen Anwendungen in diesem Bereich überträgt MyPhoneExplorer ausschließlich alle Daten lokal und nicht in „die Cloud“. (Quelle: https://www.fjsoft.at/de/)
Die Synchronisation kann wahlweise über das heimische W-Lan, Bluetooth oder USB stattfinden. Ich benutze MPE schon viele Jahre, auch schon auf meinem alten Smartphone und synchronisiere dort regelmäßig via W-Lan.
Mit dem neuen Smartphone gelang es mir nicht, eine Synchronisation zwischen Smartphone und Desktop via W-Lan zu initieren. Deswegen startete ich diese dann per Bluetooth.
In RethinkDNS dürften auf diese Weise keine durch MPE aufgerufenen Domains und IPs protokolliert worden sein. Aber Irrtum. Dort werden einige Domains und IPs aufgelistet (siehe Screenshots, erstellt am 03.08.2025 um 0.01 Uhr, also etwa 6 Stunden nach Installation). Das dürfte eigentlich nicht der Fall sein, weil sich MPE nicht mit dem Internet verbindet, sondern lediglich im heimischen Netz zwischen Smartphone und Desktop-Rechner eine Verbindung herstellt. Besonders merkwürdig und offenkundig falsch ist der Zeitraum, in dem die Zugriffe auf die Domains stattgefunden haben sollen. Während das Protokoll der vergangenen 24 Stunden leer ist, finden sich im Protokoll der vergangenen 7 Tage zahlreiche Einträge. Zu diesem Zeitpunkt war aber MPE noch gar nicht auf dem Smartphone installiert.
Was denkt ihr? Wie sehr kann oder sollte man RehtinkDNS vertrauen? Ist der oben beschriebene Sachverhalt ein Fehler, den man den Machern von RethinkDNS mitteilen sollte?
Bei mir zeigt Rethink nach der Neuinstallation von Apps regelmäßig Verbindungen an, die andere (inzwischen deinstallierte?) Apps zuvor aufgerufen hatten.
Bleiben die Einträge nach einem neuen Synchronisieren der Appliste (Kreispfeil in der Apps-Ansicht) bestehen?
Ja, die Einträge bleiben exakt so, wie in den obigen Screenshots.
Nachtrag: Inzwischen vermute ich auch, dass hier Verbindungen einer zuvor deinstallierten App angezeigt werden. Bei der Installation von IronFox gab es zunächst Probleme. Deshalb habe ich sie deinstalliert und dann noch einmal neu. Die im 7-Tage-Screenshot angezeigten Domain-Aufrufe passen zur ersten IronFox-Installation.
Es ist, vor allem auf älteren Android Versionen, nicht trivial App und Anfrage zuverlässig miteinander zu koppeln. Tippe daher auf eine falsche Zuordnung.
Von welchem OS Stand und Rethink-App Version sprechen wir hier?
Do you have any app setup to Bypass DNS or Bypass DNS & Firewall? If so, Rethink will let domain name resolution through and will switch to blocking TCP/UDP connections. This is because, on Android 11 and below, only TCP/UDP connections have ownership information (which app sent the request) tagged.
In v055o (the upcoming version), Rethink will behave differently on Android 12 & above as it implements a full-horizon split-tunnel for DNS (as in, it knows which app is making a DNS request and can serve it depending on a variety of user-set rules and preset factors). In v055o, on Android 11 & below, users will have to turn ON Configure → DNS → Advanced DNS filtering (and Split-tunnel DNS) to get a similar behaviour.
