数十万安卓设备存在漏洞，你的手机还是你的吗！！！

设备经常卡死

广告频繁弹出

设备被异常安装应用程序

应用程序经常奔溃

检查过你的安卓设备

是否开启了开发者模式？

什么是开发者模式？

安卓系统有一个隐藏的功能叫做开发者选项。这个功能是为了方便开发人员测试性能的时候调试手机，所以这个选项在安卓手机里是隐藏起来的，但是大多数安卓设备厂商，以及安卓系统在二次开发、测试过程中开启后通常不会关闭开发者模式。

开启开发者模式之后安卓设备将会同时开启Android 调试桥服务监听本地TCP 5555端口，通常Android 调试桥服务称作adb。adb是一个通用命令行工具，其允许您与连接的 Android 设备进行通信。它可为设备操作提供便利，如安装和调试应用，并提供对 Unix shell（可用来在模拟器或连接的设备上运行各种命令）的访问。

攻击者可以通过adb 5555端口：

• 给安卓手机植入网银木马
• 给安卓机顶盒播放广告视频
• 利用手机挖比特币
• 窃取短信、联系人信息
• 卸载你的抖音和王者荣耀、绝地求生...... ......无所不能

影响范围

安恒SuMap平台已发现全球大约 15万台安卓设备的adb服务5555端口暴露在互联网上，其中中国约4.8万台安卓设备暴露在公网。

其中安卓设备包括小米手机、一加安卓手机、三星安卓手机、LG安卓手机、华为机顶盒、中兴机顶盒等设备。

检测方法

1.检查安卓设备对应开发者开关是否开启

通常情况可以通过手机设置中看到开发者选项，由于各个品牌安卓手机不同，所以查看方法可能不一样。

2.通过adb命令方式检测

命令中使用的IP地址以实际环境中安卓设备的IP地址修改。

第一条命令

adb connect 172.16.128.209:5555

第二条命令

adb -s 172.16.128.209 shell “am start -aandroid,intent.action.VIEW -d http://www.dbappsecurity.com.cn”

如果你的安卓设备打开了www.dbappsecurity.com.cn网站，表示危险存在。

修复建议

• 关闭开发者模式选项
• 安装安全软件
• 及时安装安卓补丁