设备经常卡死
广告频繁弹出
设备被异常安装应用程序
应用程序经常奔溃
检查过你的安卓设备
是否开启了开发者模式?
什么是开发者模式?
安卓系统有一个隐藏的功能叫做开发者选项。这个功能是为了方便开发人员测试性能的时候调试手机,所以这个选项在安卓手机里是隐藏起来的,但是大多数安卓设备厂商,以及安卓系统在二次开发、测试过程中开启后通常不会关闭开发者模式。
开启开发者模式之后安卓设备将会同时开启Android 调试桥服务监听本地TCP 5555端口,通常Android 调试桥服务称作adb。adb是一个通用命令行工具,其允许您与连接的 Android 设备进行通信。它可为设备操作提供便利,如安装和调试应用,并提供对 Unix shell(可用来在模拟器或连接的设备上运行各种命令)的访问。
攻击者可以通过adb 5555端口:
影响范围
安恒SuMap平台已发现全球大约 15万台安卓设备的adb服务5555端口暴露在互联网上,其中中国约4.8万台安卓设备暴露在公网。
其中安卓设备包括小米手机、一加安卓手机、三星安卓手机、LG安卓手机、华为机顶盒、中兴机顶盒等设备。
检测方法
1.检查安卓设备对应开发者开关是否开启
通常情况可以通过手机设置中看到开发者选项,由于各个品牌安卓手机不同,所以查看方法可能不一样。
2.通过adb命令方式检测
命令中使用的IP地址以实际环境中安卓设备的IP地址修改。
第一条命令
adb connect 172.16.128.209:5555
第二条命令
adb -s 172.16.128.209 shell “am start -aandroid,intent.action.VIEW -d http://www.dbappsecurity.com.cn”
如果你的安卓设备打开了www.dbappsecurity.com.cn网站,表示危险存在。
修复建议