前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >数十万安卓设备存在漏洞,你的手机还是你的吗!!!

数十万安卓设备存在漏洞,你的手机还是你的吗!!!

作者头像
安恒信息
发布2018-07-24 15:50:04
7930
发布2018-07-24 15:50:04
举报
文章被收录于专栏:安恒信息

设备经常卡死

广告频繁弹出

设备被异常安装应用程序

应用程序经常奔溃

检查过你的安卓设备

是否开启了开发者模式?

什么是开发者模式?

安卓系统有一个隐藏的功能叫做开发者选项。这个功能是为了方便开发人员测试性能的时候调试手机,所以这个选项在安卓手机里是隐藏起来的,但是大多数安卓设备厂商,以及安卓系统在二次开发、测试过程中开启后通常不会关闭开发者模式。

开启开发者模式之后安卓设备将会同时开启Android 调试桥服务监听本地TCP 5555端口,通常Android 调试桥服务称作adb。adb是一个通用命令行工具,其允许您与连接的 Android 设备进行通信。它可为设备操作提供便利,如安装和调试应用,并提供对 Unix shell(可用来在模拟器或连接的设备上运行各种命令)的访问。

攻击者可以通过adb 5555端口:

  • 给安卓手机植入网银木马
  • 给安卓机顶盒播放广告视频
  • 利用手机挖比特币
  • 窃取短信、联系人信息
  • 卸载你的抖音和王者荣耀、绝地求生...... ......无所不能

影响范围

安恒SuMap平台已发现全球大约 15万台安卓设备的adb服务5555端口暴露在互联网上,其中中国约4.8万台安卓设备暴露在公网。

其中安卓设备包括小米手机、一加安卓手机、三星安卓手机、LG安卓手机、华为机顶盒、中兴机顶盒等设备。

检测方法

1.检查安卓设备对应开发者开关是否开启

通常情况可以通过手机设置中看到开发者选项,由于各个品牌安卓手机不同,所以查看方法可能不一样。

2.通过adb命令方式检测

命令中使用的IP地址以实际环境中安卓设备的IP地址修改。

第一条命令

adb connect 172.16.128.209:5555

第二条命令

adb -s 172.16.128.209 shell “am start -aandroid,intent.action.VIEW -d http://www.dbappsecurity.com.cn”

如果你的安卓设备打开了www.dbappsecurity.com.cn网站,表示危险存在。

修复建议

  • 关闭开发者模式选项
  • 安装安全软件
  • 及时安装安卓补丁
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-07-06,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档