1 votes

GAD3R avatar

La dernière version d'Android est-elle protégée contre la vulnérabilité d'ADB ?

Demandé el 5 de Avril, 2021
Quand la question a-t-elle été
171 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai deux smartphones fonctionnant sous Android 10 et 8, L'ADB est activé pour de nombreuses propositions. En général, certains fournisseurs ont livré des produits avec Android Debug Bridge activé. Mais il semble que l'activation d'ADB présente de nombreux risques de sécurité selon le blog de DoublePpulsar : Root Bridge - comment des milliers d'appareils Android connectés à Internet ne sont plus sécurisés et sont exploités par des criminels.

Cette situation est très problématique car elle permet à n'importe qui - sans mot de passe - d'accéder à distance à ces appareils en tant que "Root "* - le mode administrateur - puis d'installer silencieusement des logiciels et d'exécuter des fonctions malveillantes.

Les dernières versions d'Android sont-elles protégées contre la vulnérabilité ADB ?

Demandé el 5 de Avril, 2021 par GAD3R

Réponse

Trop de publicités?

4voto

alecxs avatar
alecxs Points 3105

Désolé mais il semble que Kevin Beaumont de Microsoft n'ait aucune idée de ce dont il parle. Mythbusters lui donnerait tort

Il n'est pas du tout authentifié, ce qui signifie que n'importe qui peut se connecter à un appareil.

C'est tout simplement faux. Même sur les téléviseurs Android enracinés (où le mineur adb est censé fonctionner), il faut toujours avoir accès au réseau domestique (ce qui n'est pas possible avec un NAT/pare-feu).

De plus, il requiert au moins une autorisation initiale de la clé RSA de la part de l'hôte qui tente de se connecter - l'utilisateur doit explicitement confirmer cela sur l'écran de télévision avec la télécommande (Android tv box).

l'analyse est basée sur un scan de port ouvert où ~ 5000 appareils en Asie ont trouvé le port ouvert 5555. Mais juste un port ouvert ne signifie rien. Au moins, selon Hui Wang, ces mineurs adb n'ont pas réussi du tout.

Jusqu'à présent, aucune pièce n'a été payée, comme on peut le voir ci-dessous. zero_incoming_till_now.png

Répondu el 7 de Avril, 2021 par alecxs (3105 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X