Sprzęt
Niezabezpieczony port ADB umożliwia atak na wiele urządzeń z Androidem
Dużej liczbie urządzeń z Androidem grożą ataki po tym, jak zostaną dostarczone użytkownikom z niezabezpieczonym portem 5555, którego używa ADB.
2
Udostępnij na fb
Udostępnij na X
Android Debug Bridge
Dostęp jest całkowicie nieautoryzowany, każdy może się podłączyć do urządzenia z aktywnym portem ADB i wydać odpowiednie komendy. Teoretycznie, jeśli chcesz uzyskać pełny dostęp, musisz się podłączyć do Debug Bridge przy pomocy USB
Niestety dostawcy sprzętu elektronicznego sprzedają produkty z włączonym ADB. Funkcjonuje ono na porcie 5555 i umożliwia każdemu na dostęp do urządzenia przez Internet.
W skrócie, każdy może uzyskać dostęp do wadliwych urządzeń i zrobić to z uprawnieniami roota (administratora), zainstalować oprogramowanie, a następnie uruchomić złośliwy kod
Wszystko to dzieje się bez potrzeby wpisywania żadnego hasła.
ADB.Miner
