1 votos

androidbeginner avatar

¿Es Android Pie vulnerable al ataque del servidor ADB?

Preguntado el 20 de Marzo, 2019
Cuando se hizo la pregunta
175 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Según El Hacker News, muchos de los dispositivos Android se están ejecutando remoto insegura BAD servicio:

Miles de Dispositivos Android que Ejecutan Remoto Insegura BAD Servicio

A pesar de las advertencias sobre la amenaza de dejar de inseguridad remoto habilitado servicios en los dispositivos Android, los fabricantes siguen en la nave de los dispositivos con abrir BAD puerto de depuración de las configuraciones que dejan a los dispositivos basados en Android expuestos a los hackers.

Android Debug Bridge (ADB) es una comando-línea característica de que generalmente se utiliza para el diagnóstico y propósitos de depuración, ayudando a los desarrolladores de aplicaciones se comunican con los dispositivos Android de forma remota para ejecutar comandos y, si es necesario, completamente de control de un dispositivo.

Normalmente, los desarrolladores conectar con ADB instalado en los dispositivos Android mediante un cable USB, pero también es posible usar el ADB de forma inalámbrica mediante la habilitación de un demonio de servidor en el puerto TCP 5555 en el dispositivo.

Si se deja activada, no autorizado a los atacantes remotos pueden escanear el Internet para encontrar una lista de inseguridad de los dispositivos Android con ADB depuración de la interfaz a través del puerto 5555, acceder remotamente a ellos con los más altos privilegios de "root", y luego en silencio instalar malware sin ningún tipo de autenticación.

Por lo tanto, los vendedores se recomienda para asegurarse de que el ADB interface para sus dispositivos Android está desactivada antes de su envío. Sin embargo, muchos de los vendedores no son capaces de hacerlo.

[...]

Es Android Pastel vulnerables a la ADB server ataque como se mencionó anteriormente?

Preguntado el 20 de Marzo, 2019 por androidbeginner

Respuesta

¿Demasiados anuncios?

0voto

Andrew T. avatar
Andrew T. Puntos 2107

El ataque está relacionado a una determinada versión de Android (incluyendo Tarta, Q, y más allá), pero para todos los dispositivos con el ADB a través de la red habilitada.

[...] también es posible el uso de ADB de forma inalámbrica mediante la habilitación de un demonio de servidor en el puerto TCP 5555 en el dispositivo.

Si se deja activada, no autorizado a los atacantes remotos pueden escanear el Internet para encontrar una lista de inseguridad de los dispositivos Android con ADB depuración de la interfaz a través del puerto 5555, acceder remotamente a ellos con los más altos privilegios de "root", y luego en silencio instalar malware sin ningún tipo de autenticación.

Esto es aún peor cuando algunos fabricantes/proveedores de enviar el dispositivo con la configuración habilitada.

A pesar de las advertencias sobre la amenaza de dejar de inseguridad remoto habilitado servicios en los dispositivos Android, los fabricantes siguen en la nave de los dispositivos con abrir BAD puerto de depuración de las configuraciones que dejan a los dispositivos basados en Android expuestos a los hackers.

[...]

Por lo tanto, los vendedores se recomienda para asegurarse de que el ADB interface para sus dispositivos Android está desactivada antes de su envío. Sin embargo, muchos de los vendedores no son capaces de hacerlo.

Para más información: Malware instalado con la depuración remota

Para fijar el dispositivo, compruebe si el ADB a través de la red está deshabilitada o no. Esta configuración está disponible en las opciones de Desarrollador, que normalmente también debe estar activado en primer lugar (normalmente pulsando en "número de Compilación" en la Configuración de 7 veces)

Para habilitar las opciones de Desarrollador (en general):

  1. Ir a Ajustes - Acerca del teléfono
  2. Pulsa en "número de Compilación" 7 veces (o hasta ninguna notificación sobre el desarrollador ya ha activado la opción de que aparezca)
  3. (Si este paso no funciona, consulte con el manual del equipo o de otros recursos para habilitar las opciones de Desarrollador)

Para deshabilitar el ADB a través de la red:

  1. Ir a Ajustes - opciones de Desarrollador
  2. Comprobar si las "opciones de Desarrollador" está habilitado o no situar el interruptor en la parte superior. Si usted no necesita ninguna de las características de esta configuración, la inhabilitación es recomendable. Sin embargo, si usted necesita algunas características de ella, pero todavía se necesita para fijar el dispositivo...
  3. Desplácese hasta la sección de Depuración, y comprobar si "Android depuración" y "ADB a través de la red" están activadas o no. Deshabilitar tanto, si usted no necesita depurar las aplicaciones, o simplemente deshabilitar "ADB a través de la red" para evitar este ataque.
  4. (De lo contrario, si usted necesita usar ADB a través de la red, pero no te olvides de desactivar al final de la depuración de temporada)
Respondido el 20 de Marzo, 2019 por Andrew T. (2107 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X