¿es posible que alguien instale apks sin que te des cuenta, usando la depuración remota?
Sí. Primero tienes que tener activada la depuración remota (ADB sobre TCP/IP) (normalmente requiere Root). Luego tienen que saber la dirección IP de tu dispositivo y el número de puerto utilizado para ADB sobre TCP/IP. Si se hace a través de una aplicación maliciosa, primero tendría que instalar la aplicación, y tendría que tener un método de escalada de privilegios Root para trabajar para permitir la depuración adb y adb sobre tcp/ip.
A partir de Android 4.2, ha habido cambios en el funcionamiento de ADB. Ahora requiere la autorización del dispositivo primero, a través de usb. Cuando se conecta a la versión correcta del cliente ADB, el teléfono pide al usuario que acepte la huella digital del dispositivo cliente. Hasta que eso ocurra, el dispositivo no puede conectarse a través de TCP/IP. Después de ser autorizado una vez sobre usb, entonces puede trabajar sobre TCP/IP.
Además, existe la opción Verificar aplicaciones (en seguridad) y Verificar aplicaciones a través de ADB (en opciones de desarrollador). Esto envía detalles sobre las aplicaciones cargadas lateralmente a Google para su verificación, y bloqueará el malware común para que no se instale, incluso a través de ADB (si está marcado, naturalmente). No lo detendrá todo.
Para mitigarlo, basta con seguir algunos pasos de sentido común. En primer lugar, utiliza un gestor de SU, para evitar el acceso aleatorio a root. Segundo, mantener el ADB sobre TCP/IP deshabilitado hasta que sea necesario. Tercero, mantén la depuración o el desarrollo desactivados. Cuarto, desconfía de cualquier aplicación fuera de la Play Store.
En resumen, es posible, pero es más difícil que ocurra desde Android 4.2
0 votos
Ya veo. ¿Puedo comprobar también si algún software integrado en mi teléfono tiene alguna opción de depuración remota habilitada (por ejemplo, cosas como el software de borrado remoto o similares), que alguien podría explotar?