J'utilise les décodeurs Android ATV de Geniatech fonctionnant sous Android 4.2.2 pour un projet en cours. Je pourrais placer certains de ces appareils dans des lieux publics tels que des centres commerciaux. Ces boîtiers sont connectés au réseau local par câble ou sans fil.
Je dispose d'une connexion VPN pour me connecter à distance aux boîtiers (en utilisant le kit debian) et sur les boîtiers, le débogage USB est activé, de sorte que j'ai un accès ADB, que j'utilise pour l'observation du navigateur chrome ainsi que pour la mise à jour ou l'installation de nouvelles applications.
Le problème est que toute personne se trouvant sur le même réseau local que la boîte peut également utiliser adb pour se connecter aux boîtes et avoir ainsi un accès complet à tout, ce qui constitue un gros problème de sécurité.
Ce que je veux faire, c'est restreindre l'interface d'adb pour qu'elle ne fonctionne qu'avec la connexion vpn.
J'ai également besoin d'un moyen d'arrêter et de démarrer le daemon adb en utilisant ma connexion ssh à la boîte. Le problème est que je ne me connecte qu'à une instance de debian kit fonctionnant sur la même boîte, qui utilise le même système de fichiers mais n'a pas accès aux commandes de démarrage ou d'arrêt d'adb.
Quelqu'un a-t-il une idée de la manière d'y parvenir ? Je ne trouve pas beaucoup d'informations sur ces exigences particulières.
