1 votos

GAD3R avatar

¿La última versión de Android es segura contra la vulnerabilidad de ADB?

Preguntado el 5 de Abril, 2021
Cuando se hizo la pregunta
173 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo dos smartphones con Android 10 y 8, El ADB está habilitado para muchas propuestas. Generalmente algunos vendedores han estado enviando productos con Android Debug Bridge habilitado. Pero parece que la habilitación de ADB tiene muchos riesgos de seguridad de acuerdo con el blog DoublePpulsar: Root Bridge: cómo miles de dispositivos Android conectados a Internet carecen ahora de seguridad y son explotados por los delincuentes.

Esto es muy problemático, ya que permite a cualquiera -sin ninguna contraseña- acceder de forma remota a estos dispositivos como 'Root'* -el modo de administrador- y luego instalar silenciosamente software y ejecutar funciones maliciosas.

¿Las últimas versiones de Android son seguras contra la vulnerabilidad ADB?

Preguntado el 5 de Abril, 2021 por GAD3R

Respuesta

¿Demasiados anuncios?

4voto

alecxs avatar
alecxs Puntos 29

Lo siento, pero parece que Kevin Beaumont de Microsoft no tiene ni idea de lo que está hablando. Los Cazadores de Mitos demostrarían que está equivocado

No tiene ningún tipo de autentificación, lo que significa que cualquiera puede conectarse a un dispositivo

Eso no es cierto. Incluso en las cajas de Android TV arraigadas (donde se supone que el minero adb se ejecuta) uno todavía debe tener acceso a la red doméstica (que no es posible a través de NAT / Firewall)

Además, requiere al menos una autorización inicial de la clave RSA del host que está intentando conectarse - el usuario debe confirmarlo explícitamente en la pantalla del televisor con el mando a distancia (Android tv box)

el análisis se basa en el escaneo de puertos abiertos donde ~ 5000 dispositivos en asia encontraron el puerto abierto 5555. Pero sólo el puerto abierto no significa nada. Al menos, según Hui Wang estos adb miner no tuvieron éxito en absoluto

Hasta ahora, se han pagado cero monedas, como se puede ver en la parte inferior zero_incoming_till_now.png

Respondido el 7 de Abril, 2021 por alecxs (29 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X