L'ouverture de ADB sur une connexion non sécurisée est un risque majeur pour la sécurité. Sur un téléphone non rooté, cela donne accès à l'ensemble de votre système de fichiers. Sur un téléphone rooté, cela donne accès à l'ensemble de votre système de fichiers avec des permissions d'écriture. La connexion n'est pas chiffrée et il n'y a pas de mot de passe ou d'échange de clés pour accéder à ADB. C'est juste une mauvaise idée. En plus de cela, votre opérateur peut ne pas autoriser le trafic sur le port 5555 (le port standard ADB), il peut être en train de faire du proxy sur votre trafic, ou il peut y avoir d'autres facteurs compliquant.
De plus, la configuration de SSH ne devrait pas être difficile. J'utilise SSHDroid tout le temps. Je peux obtenir un shell sécurisé depuis n'importe quelle connexion WiFi, et cela fonctionne parfaitement pour le transfert de fichiers sans fil. Vous pourriez configurer une tâche pour activer SSHDroid chaque fois que l'appareil se connecte au WiFi et une autre pour vous envoyer l'adresse IP. Techniquement, vous pouvez même l'exécuter sans WiFi, mais je ne le recommanderais généralement pas, car il reste ouvert aux vulnérabilités, ce qui entraînerait des problèmes similaires à laisser ADB ouvert (bien que légèrement moins probable car SSH est conçu pour être sécurisé).
Enfin, il existe un certain nombre d'applications spécifiquement conçues pour localiser votre téléphone. Motorola inclut cette fonctionnalité avec Motoblur, qui peut également effacer votre téléphone à distance. Il existe d'autres alternatives gratuites et payantes qui peuvent également le faire. Si votre téléphone est réellement volé, ces options seront bien meilleures que toute porte dérobée que vous ouvrirez vous-même.
0 votes
Je ne pense pas qu'il existe un moyen de créer une connexion adb vers un appareil distant. La raison pour laquelle cela fonctionne en wifi est que vous êtes sur le même réseau local que l'ordinateur qui s'y connecte. S'il était possible de le faire via internet, le potentiel d'abus serait important.
0 votes
Oui, mais toute personne doit activer l'écouteur ADB - sinon, il est automatiquement configuré pour écouter uniquement via USB. Vous devez avoir un téléphone rooté pour changer l'écouteur et écouter via TCP/IP, donc les implications en termes de sécurité ne sont pas si grandes. Comme l'a dit ND Geek, je veux vraiment mettre en place cette porte dérobée pour moi-même et affronter les conséquences si quelqu'un la découvre. (Étant donné qu'il n'y a vraiment nulle part où un rootkit puisse se cacher après une suppression complète, je ne suis pas vraiment inquiet. Surtout que j'aurais seulement besoin d'une petite fenêtre de temps pour autoriser la connexion ADB.)
0 votes
Suivez la solution ci-dessous pour connecter adb sur le réseau mobile. stackoverflow.com/a/77639411/22749706