Logiciel malveillant installé avec débogage à distance

L'attaque mentionnée dans ledit article de recherche ne fonctionnerait sur un appareil que lorsque votre appareil est exécuté en mode ADB en mode TCP/IP. Vous devez donner spécifiquement les instructions pour lier le ADB à un port particulier sur votre appareil.

En entrant adb help, vous obtiendrez une entrée comme celle-ci :

adb tcpip              - redémarre le démon adbd écoutant sur TCP sur le port spécifié

Jusqu'à ce que vous redémarriez ADB en mode TCP/IP, vous êtes protégé contre les attaques réseau mentionnées (aucun port ne serait ouvert par ADB pour permettre l'accès à votre appareil jusqu'à ce qu'il soit redémarré avec la commande susmentionnée).

Pour plus de sûreté, vous pouvez utiliser une application comme OS Monitor pour voir s'il y a des ports ouverts sur votre appareil lors de l'exécution de l'ADB uniquement via USB.

Vous pouvez activer le débogage USB en toute sécurité. Cependant, d'autres attaques comme le transfert de fichiers malveillants ou l'installation d'APK et al fonctionneraient certainement avec l'ADB via USB, alors soyez prudent lorsque vous confiez des téléphones à d'autres.

Est-il possible pour quelqu'un d'installer des APK sans que vous vous en rendiez compte en utilisant le débogage à distance?

Oui. Tout d'abord, vous devez avoir le débogage à distance (ADB sur TCP/IP) activé (nécessite généralement un accès root). Ensuite, la personne doit connaître l'adresse IP de votre appareil et le numéro de port utilisé pour ADB sur TCP/IP. Si cela est fait via une application malveillante, vous auriez d'abord dû installer l'application, et elle aurait besoin d'une méthode d'escalade de privilège root pour activer le débogage adb et adb sur tcp/ip.

Depuis Android 4.2, il y a eu des changements dans le fonctionnement de l'ADB. Il nécessite désormais une autorisation du périphérique d'abord, via usb. Lorsqu'il est connecté au bon client ADB, le téléphone demande à l'utilisateur d'accepter l'empreinte digitale du périphérique client. Jusqu'à ce que cela se produise, le périphérique ne peut pas se connecter via TCP/IP. Après avoir été autorisé une fois sur usb, il peut fonctionner via TCP/IP.

De plus, il y a la vérification des applications (sous sécurité) et la vérification des applications via ADB (sous options pour les développeurs). Cela envoie des détails sur les applications chargées latéralement à Google pour vérification, et bloquera les logiciels malveillants courants, même via ADB (si activé, bien sûr). Cela ne capture pas tout.

Pour atténuer cela, vous devez simplement suivre quelques étapes de bon sens. Tout d'abord, utilisez un gestionnaire SU pour empêcher l'accès root aléatoire. Deuxièmement, gardez ADB sur TCP/IP désactivé jusqu'à ce qu'il soit nécessaire. Troisièmement, gardez le débogage ou le développement désactivé. Quatrièmement, soyez méfiant envers toute application en dehors du Play Store.

En résumé, c'est possible, mais plus difficile à réaliser depuis Android 4.2