Десятки тысяч устройств Android подвержены риску нападения через незащищенный порт

8

Многим устройствам Android угрожают атаки, если они поставляются с незащищенным критическим левым портом.

Android Debug Bridge (ADB) — это решение, которое позволяет программистам связываться с устройством, выдавая соответствующие команды. При необходимости этот тип связи может также иметь форму полного доступа и может включать полный контроль над устройством. Как следует из названия, этот инструмент очень полезен, когда дело доходит до отладки и исправления ошибок, но если он не отключен на устройствах, предназначенных для обычных пользователей, он становится шлюзом для киберпреступников.

Исследователь безопасности Кевин Бомон обращает внимание на свой блог:

«Доступ полностью несанкционирован, любой может подключиться к устройству с активным портом ADB и выдать соответствующие команды». Теоретически, если вы хотите получить полный доступ, вам нужно подключиться к Debug Bridge с помощью USB. К сожалению, поставщики электронного оборудования продают продукты с включенными ADB. Он работает на порту 5555 и позволяет любому пользователю получить доступ к устройству через Интернет ».

«Короче говоря, любой может получить доступ к дефектным устройствам и сделать это с правами root (администратора), установить программное обеспечение, а затем запустить вредоносный код», — комментирует Мариуш Политович, инженер-технолог Bitdefender от Marken. «Все это происходит без необходимости вводить пароль», — добавляет он.

По словам Бомонта, дефектные устройства также включают смартфоны и смарт-телевизоры. По мнению других исследователей, угроза вовсе не теоретическая. Сетевой червь ADB.Miner искал сеть для получения информации, где TCP-порт 5555 (который использует ADB) оставался незащищенным. Он сделал это, чтобы создать ботнет — экскаватор криптографа.

Несмотря на то, что трудно оценить количество устройств, подверженных прямой атаке, Бомонт говорит: «Можно с уверенностью сказать, что их очень много».

В руководстве HackTabs содержится учебное пособие о том, как пользователи могут проверить, есть ли у них незащищенный (включен) ADB-порт.