0 votes

Logiciel malveillant installé avec débogage à distance

Est-il possible pour quelqu'un d'installer des apks sans que vous ne vous en aperceviez, en utilisant le débogage à distance? (Par exemple, via TCP/IP, ou sur le même réseau WiFi). J'ai trouvé des articles mentionnant cela après une rapide recherche sur Google, mais je ne suis pas sûr s'ils ne sont pas juste alarmistes.

EDIT : Ce document semble parler de quelque chose de similaire - "Attaque de l'appareil externe d'Android : Démonstration et suggestions de sécurité" - Wei et al.

Je pensais activer le mode débogage, mais cela me retient de le faire.

0 votes

Je vois. Puis-je aussi vérifier si certaines des applications intégrées sur mon téléphone ont une option de débogage à distance activée (par exemple, des logiciels de suppression à distance ou similaire) que quelqu'un pourrait exploiter ?

2voto

Firelord Points 23064

L'attaque mentionnée dans ledit article de recherche ne fonctionnerait sur un appareil que lorsque votre appareil est exécuté en mode ADB en mode TCP/IP. Vous devez donner spécifiquement les instructions pour lier le ADB à un port particulier sur votre appareil.

En entrant adb help, vous obtiendrez une entrée comme celle-ci :

adb tcpip              - redémarre le démon adbd écoutant sur TCP sur le port spécifié

Jusqu'à ce que vous redémarriez ADB en mode TCP/IP, vous êtes protégé contre les attaques réseau mentionnées (aucun port ne serait ouvert par ADB pour permettre l'accès à votre appareil jusqu'à ce qu'il soit redémarré avec la commande susmentionnée).

Pour plus de sûreté, vous pouvez utiliser une application comme OS Monitor pour voir s'il y a des ports ouverts sur votre appareil lors de l'exécution de l'ADB uniquement via USB.

Vous pouvez activer le débogage USB en toute sécurité. Cependant, d'autres attaques comme le transfert de fichiers malveillants ou l'installation d'APK et al fonctionneraient certainement avec l'ADB via USB, alors soyez prudent lorsque vous confiez des téléphones à d'autres.

2voto

cde Points 713

Est-il possible pour quelqu'un d'installer des APK sans que vous vous en rendiez compte en utilisant le débogage à distance?

Oui. Tout d'abord, vous devez avoir le débogage à distance (ADB sur TCP/IP) activé (nécessite généralement un accès root). Ensuite, la personne doit connaître l'adresse IP de votre appareil et le numéro de port utilisé pour ADB sur TCP/IP. Si cela est fait via une application malveillante, vous auriez d'abord dû installer l'application, et elle aurait besoin d'une méthode d'escalade de privilège root pour activer le débogage adb et adb sur tcp/ip.

Depuis Android 4.2, il y a eu des changements dans le fonctionnement de l'ADB. Il nécessite désormais une autorisation du périphérique d'abord, via usb. Lorsqu'il est connecté au bon client ADB, le téléphone demande à l'utilisateur d'accepter l'empreinte digitale du périphérique client. Jusqu'à ce que cela se produise, le périphérique ne peut pas se connecter via TCP/IP. Après avoir été autorisé une fois sur usb, il peut fonctionner via TCP/IP.

De plus, il y a la vérification des applications (sous sécurité) et la vérification des applications via ADB (sous options pour les développeurs). Cela envoie des détails sur les applications chargées latéralement à Google pour vérification, et bloquera les logiciels malveillants courants, même via ADB (si activé, bien sûr). Cela ne capture pas tout.

Pour atténuer cela, vous devez simplement suivre quelques étapes de bon sens. Tout d'abord, utilisez un gestionnaire SU pour empêcher l'accès root aléatoire. Deuxièmement, gardez ADB sur TCP/IP désactivé jusqu'à ce qu'il soit nécessaire. Troisièmement, gardez le débogage ou le développement désactivé. Quatrièmement, soyez méfiant envers toute application en dehors du Play Store.

En résumé, c'est possible, mais plus difficile à réaliser depuis Android 4.2

0 votes

Merci pour la réponse! Devrais-je avoir un gestionnaire SU installé même si je n'ai pas rooté mon téléphone? Par exemple, est-ce que des applications légitimes (logiciels antivirus ou antivol) pourraient avoir un accès root sans que je le sache?

0 votes

Un manager système a besoin d'un fichier binaire su spécial qui appelle le manager. Cela fonctionne uniquement s'il est rooté. Et non, ce type d'applications ne l'auraient pas en root. Elles ont tendance à avoir des droits plus élevés car elles s'installent en tant que gestionnaires de périphériques.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X