1 votes

androidbeginner avatar

Android Pie est-il vulnérable à une attaque du serveur ADB ?

Demandé el 20 de Mars, 2019
Quand la question a-t-elle été
436 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Selon Le Hacker News de nombreux appareils Android utilisent un service ADB distant non sécurisé :

Des milliers d'appareils Android utilisent un service ADB distant non sécurisé

Malgré les avertissements concernant le risque de laisser des services à distance non sécurisés activés sur les appareils Android, les fabricants continuent de livrer des appareils avec des configurations de port de débogage ADB ouvertes qui laissent les appareils Android exposés aux pirates.

Android Debug Bridge (ADB) est une fonction de ligne de commande qui sert généralement à des fins de diagnostic et de débogage en aidant les développeurs d'applications à communiquer à distance avec les appareils Android pour exécuter des commandes et, si nécessaire, contrôler complètement un appareil.

Habituellement, les développeurs se connectent au service ADB installé sur les appareils Android à l'aide d'un câble USB, mais il est également possible d'utiliser ADB sans fil en activant un serveur démon au port TCP 5555 sur l'appareil.

S'il est laissé activé, des attaquants distants non autorisés peuvent parcourir Internet pour trouver une liste d'appareils Android non sécurisés exécutant l'interface de débogage ADB sur le port 5555, y accéder à distance avec les plus hauts privilèges "Root", puis installer silencieusement des logiciels malveillants sans aucune authentification.

Par conséquent, il est recommandé aux vendeurs de s'assurer que l'interface ADB de leurs appareils Android est désactivée avant l'expédition. Cependant, de nombreux fournisseurs ne le font pas.

[...]

Android Pie est-il vulnérable à l'attaque du serveur ADB mentionnée ci-dessus ?

Demandé el 20 de Mars, 2019 par androidbeginner

Réponse

Trop de publicités?

0voto

Andrew T. avatar
Andrew T. Points 12017

L'attaque n'est pas liée à une version spécifique d'Android (y compris Pie, Q, et au-delà), mais à tous les appareils avec ADB sur le réseau activé .

[...] il est également possible d'utiliser ADB sans fil en activant un serveur démon au port TCP 5555 sur l'appareil.

S'il est laissé activé, des attaquants distants non autorisés peuvent parcourir Internet pour trouver une liste d'appareils Android non sécurisés exécutant l'interface de débogage ADB sur le port 5555, y accéder à distance avec les plus hauts privilèges "Root", puis installer silencieusement des logiciels malveillants sans aucune authentification.

Ce problème est aggravé par le fait que certains fabricants/vendeurs livrent l'appareil avec ce paramètre activé.

Malgré les avertissements concernant le risque de laisser des services à distance non sécurisés activés sur les appareils Android, les fabricants continuent de livrer des appareils avec des configurations de port de débogage ADB ouvertes qui laissent les appareils Android exposés aux pirates.

[...]

Par conséquent, il est recommandé aux fournisseurs de s'assurer que l'interface ADB de leurs appareils Android est désactivée avant l'expédition. Cependant, de nombreux fournisseurs ne le font pas.

Pour plus d'informations : Logiciel malveillant installé avec débogage à distance

Pour sécuriser l'appareil, vérifiez si l'ADB sur le réseau est désactivé ou non. Ce paramètre est disponible dans les options du développeur, qui doivent normalement être activées au préalable (généralement en appuyant 7 fois sur "Build number" dans les paramètres).

Pour activer les options du développeur (en général) :

  1. Allez dans Paramètres - À propos du téléphone
  2. Appuyez sur "Build number" 7 fois (ou jusqu'à ce qu'une notification concernant l'option de développement déjà activée apparaisse).
  3. (Si cette étape ne fonctionne pas, consultez le manuel de votre appareil ou d'autres ressources pour activer les options du développeur).

Pour désactiver ADB sur le réseau :

  1. Allez dans Paramètres - Options du développeur
  2. Vérifiez si les "Options du développeur" sont activées ou non en basculant le commutateur en haut. Si vous n'avez besoin d'aucune fonctionnalité de ce paramètre, il est recommandé de le désactiver. Toutefois, si vous avez besoin de certaines fonctions, mais que vous devez quand même sécuriser l'appareil...
  3. Faites défiler jusqu'à la section Débogage, et vérifiez si "Android debugging" et "ADB over network" sont activés ou non. Désactivez les deux si vous n'avez pas besoin de déboguer des applications, ou désactivez simplement "ADB over network" pour éviter cette attaque.
  4. (Sinon, si vous avez besoin d'utiliser ADB sur le réseau, n'oubliez pas de le désactiver lorsque vous terminez la saison de débogage).
Répondu el 20 de Mars, 2019 par Andrew T. (12017 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X