Est-il possible pour quelqu'un d'installer des APK sans que vous vous en rendiez compte en utilisant le débogage à distance?
Oui. Tout d'abord, vous devez avoir le débogage à distance (ADB sur TCP/IP) activé (nécessite généralement un accès root). Ensuite, la personne doit connaître l'adresse IP de votre appareil et le numéro de port utilisé pour ADB sur TCP/IP. Si cela est fait via une application malveillante, vous auriez d'abord dû installer l'application, et elle aurait besoin d'une méthode d'escalade de privilège root pour activer le débogage adb et adb sur tcp/ip.
Depuis Android 4.2, il y a eu des changements dans le fonctionnement de l'ADB. Il nécessite désormais une autorisation du périphérique d'abord, via usb. Lorsqu'il est connecté au bon client ADB, le téléphone demande à l'utilisateur d'accepter l'empreinte digitale du périphérique client. Jusqu'à ce que cela se produise, le périphérique ne peut pas se connecter via TCP/IP. Après avoir été autorisé une fois sur usb, il peut fonctionner via TCP/IP.
De plus, il y a la vérification des applications (sous sécurité) et la vérification des applications via ADB (sous options pour les développeurs). Cela envoie des détails sur les applications chargées latéralement à Google pour vérification, et bloquera les logiciels malveillants courants, même via ADB (si activé, bien sûr). Cela ne capture pas tout.
Pour atténuer cela, vous devez simplement suivre quelques étapes de bon sens. Tout d'abord, utilisez un gestionnaire SU pour empêcher l'accès root aléatoire. Deuxièmement, gardez ADB sur TCP/IP désactivé jusqu'à ce qu'il soit nécessaire. Troisièmement, gardez le débogage ou le développement désactivé. Quatrièmement, soyez méfiant envers toute application en dehors du Play Store.
En résumé, c'est possible, mais plus difficile à réaliser depuis Android 4.2
0 votes
Je vois. Puis-je aussi vérifier si certaines des applications intégrées sur mon téléphone ont une option de débogage à distance activée (par exemple, des logiciels de suppression à distance ou similaire) que quelqu'un pourrait exploiter ?