• Interaktywnie.com
  • Urządzenia z Androidem znowu zagrożone atakiem. Wszystko przez niezabezpieczony port

Urządzenia z Androidem znowu zagrożone atakiem. Wszystko przez niezabezpieczony port

Android Debug Bridge może stać się furtką dla cyberprzestępców.

Android Debug Bridge (ADB) to rozwiązanie pozwalające programistom na zdolną komunikację z urządzeniem poprzez wydawanie odpowiednich komend. Jeśli to koniecznie, taki rodzaj komunikacji może mieć również formę pełnego dostępu i może wiązać się z przejęciem całkowitej kontroli nad urządzeniem. Jak sama nazwa wskazuje, narzędzie to jest bardzo przydatne, jeśli chodzi o debugowanie i naprawianie błędów, jednak jeśli nie zostanie wyłączone na urządzeniach przeznaczonych dla zwykłych użytkowników, staje się furtką dla cyberprzestępców. 

Badacz bezpieczeństwa Kevin Beaumont zwraca uwagę na swoim blogu:

Dostęp jest całkowicie nieautoryzowany , każdy może się podłączyć do urządzenia z aktywnym portem ADB i wydać odpowiednie komendy. Teoretycznie, jeśli chcesz uzyskać pełen dostęp, musisz się podłączyć do Debug Bridge, używając do tego USB. Niestety dostawcy sprzętu elektronicznego sprzedają produkty z włączonym ADB. Funkcjonuje ono na porcie 5555 i umożliwia każdemu na dostęp do urządzenia przez Internet. – dodaje badacz. 

- W skrócie, każdy może uzyskać dostęp do wadliwych urządzeń i zrobić to z uprawnieniami roota (administratora), zainstalować oprogramowanie, a następnie uruchomić złośliwy kod, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Wszystko to dzieje się bez potrzeby wpisywania żadnego hasła.  – dodaje.

Według Beaumonta, do wadliwych urządzeń zaliczają się również smartfony i telewizory typu Smart. Według innych badaczy zagrożenie nie jest wcale teoretyczne. Internetowy robak ADB.Miner przeszukiwał sieć w poszukiwaniu informacji, gdzie TCP port 5555 (którego używa ADB) pozostał niezabezpieczony. Robił to w celu utworzenia botneta – koparki kryptowalut.  

Mimo tego, że trudno oszacować ilość urządzeń narażonych na bezpośredni atak, Beaumont mówi: Bezpiecznie jest powiedzieć, że jest ich dużo. Instrukcja na serwisie HackTabs zawiera tutorial o tym, w jaki sposób użytkownicy mogą sprawdzić, czy ich urządzenia posiadają niezabezpieczony (włączony) port ADB. 

 

Pobierz ebook "Ebook: Jak chronić dane w firmie. Kompendium wiedzy dla managerów"

Ebook: Jak chronić dane w firmie. Kompendium wiedzy dla managerów

68847_pobierz-raport.png

android , cyberbezpieczeństwo
Napisz komentarz

Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo .

Komentarze (0)
wizytówki firm:     szukasz klientów dla firmy?
Ideo Force Sp. z o.o.
Ideo Force Sp. z o.o.

Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm »

TBMS Digital Marketing Agency
TBMS Digital Marketing Agency

Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm »

Alpaca Studio
Alpaca Studio

Jesteśmy pierwszą w Polsce omnichannelową agencją marketingową. Odważne wizje oraz innowacyjne technologie zmieniamy w …
Zobacz profil w katalogu firm »

Agencja SEO/SEM 1stplace.pl
Agencja SEO/SEM 1stplace.pl

1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm »

NuOrder
NuOrder

Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm »

zamieść tutaj logo swojej firmy
Podobne tematy
Android kontra iOS. Co różni użytkowników obu systemów operacyjnych
Android kontra iOS. Co różni użytkowników obu systemów operacyjnych
Ebook: Jak chronić dane w firmie. Kompendium wiedzy dla managerów
Ebook: Jak chronić dane w firmie. Kompendium wiedzy dla managerów
Cyberbezpieczeństwo firm. Ebook z poradami ekspertów
Cyberbezpieczeństwo firm. Ebook z poradami ekspertów
O nas
Redakcja
Reklama
Patronat medialny
Kontakt
Regulamin
Polityka prywatności
Zaloguj się w portalu
Zamów reklamę w portalu
Zapisz się na newsletter