使用远程调试安装恶意软件 -- security 领域 和 usb-debugging 领域 和 privacy 领域 和 debug 领域 android 相关 的问题

Malware installed with remote debugging


简体版||繁體版
0
vote

问题

中文

有人可以在没有注意到的情况下安装apks,使用远程调试吗? (例如,通过TCP / IP,或在同一WiFi网络上)。我发现文章在快速谷歌后指的是,但我不确定他们是否不仅仅是危言耸听者。

编辑:本文似乎讨论了类似的东西 - "android" s外部设备攻击:演示和安全性 建议" - 魏等人。

我在考虑启用调试模式,但这让我免于这样做。

english

Is it possible for someone to install apks without you noticing, using remote debugging? (E.g. over TCP/IP, or on the same WiFi network). I found articles referring to this after a quick Google, but I'm not sure if they are not just alarmist.

EDIT: This paper seems to talk about something similar - "Androidxe2x80x99s External Device Attack: Demonstration and Security Suggestions" - Wei et al.

I was thinking of enabling debugging mode, but this is keeping me from doing it.

           
 
 

回答列表

2
 
vote

上述研究论文中提到的攻击(如上所述)只有当您的设备在 TCP /中才能在设备上运行ADB时IP模式。您必须具体给出指令将adb绑定在设备上的特定端口上。

输入 adb help 将给出一个这样的条目:

  adb tcpip <port>             - restarts the adbd daemon listening on TCP on the specified port   

直到您在TCP / IP模式下重新启动adb,您可以从所述网络攻击中安全(ADB不打开端口,以允许访问您的设备,直到用上述命令重新启动)。

担保您可以使用 OS监视器< / a>查看您的设备上是否有任何打开的端口,同时仅在USB上运行adb。

您可以安全启用USB调试。但是,像推动恶意文件或安装APKS 等人一样的其他攻击肯定会在USB上致力于adb,因此将手机递给他人。

 

The attack (in question) mentioned in the said research paper would work on a device only when your device is running ADB in TCP/IP mode. You have to specifically give the instructions to bind the ADB on a particular port on your device.

Entering adb help would give one such entry:

adb tcpip <port>             - restarts the adbd daemon listening on TCP on the specified port 

Until you restart ADB in TCP/IP mode you're safe from said network attacks (there would be no port opened by ADB to allow access to your device until restarted with aforesaid command).

For surety you can use an app like OS Monitor to see if there are any open ports on your device while running ADB over USB only.

You can enable USB debugging safely. However, other attacks like pushing malicious files or installing APKs et al would definitely work on ADB over USB, so be cautious while handing phones to others.

 
 
2
 
vote

是否有人可以在没有注意到的情况下安装APKS,使用远程调试?

是。首先,您必须在(通常需要root)上进行远程调试(adb over tcp / ip)。然后,他们必须知道您的设备的IP地址和用于ADB的端口号,而不是TCP / IP。如果通过恶意应用程序完成,您将首先要安装该应用程序,并且需要具有root权限升级方法来解决方案调试和adb over tcp / ip。

作为Android 4.2,adb如何工作变为add。它现在需要首先需要设备授权,超过USB。连接到右侧版本ADB客户端时,电话会提示用户接受客户端设备指纹。直到发生,设备无法通过TCP / IP连接。在USB上授权后,它可以通过TCP / IP。

此外,有验证应用程序(根据安全性),并通过adb(开发人员选项下)验证应用程序。这将详细信息发送有关SIDeloaded应用程序的详细信息,以便验证,并将阻止常用恶意软件安装,即使通过adb(如果选中,则自然)。它不会抓住一切。

要缓解此方法,只需遵循一些常识步骤。首先,使用SU管理员,防止随机根访问。其次,将adb保持在TCP / IP上,直到需要。第三,保持调试或开发禁用。第四,在播放商店外的任何应用程序都是警惕。

简而言之,它可能,但自Android 4.2以来难以发生

 

is it possible for someone to install apks without you noticing, using remote debugging?

Yes. First you have to have remote debugging (ADB over TCP/IP) on (typically requires root). Then they have to know your device's IP address and the port number used for ADB over TCP/IP. If done through a malicious app, you would have first had to install the app, and it would need to have a root privilege escalation method to work to enable adb debugging and adb over tcp/ip.

As of Android 4.2, there has been changes to how ADB works. It now requires device Authorization first, over usb. When connected to the right version ADB client, the phone prompts the user to accept the client device fingerprint. Until that happens, the device cannot connect over TCP/IP. After it is authorized once on usb, then it can work over TCP/IP.

Additionally, there is the Verify apps (under security) and Verify apps via ADB (under developer options). This sends details about sideloaded apps to Google for verification, and will block common malware from installing, even via ADB (if checked, naturally). It will not catch everything.

To mitigate this, you just need to follow a few common sense steps. First, use a SU manager, to prevent random root access. Second, keep ADB over TCP/IP disabled until needed. Third, keep Debugging or development disabled. Forth, be wary of any app outside of the Play store.

In short, its possible, but harder to happen since Android 4.2

 
 
   
   

相关问题

0  使用远程调试安装恶意软件  ( Malware installed with remote debugging ) 
有人可以在没有注意到的情况下安装apks,使用远程调试吗? (例如,通过TCP / IP,或在同一WiFi网络上)。我发现文章在快速谷歌后指的是,但我不确定他们是否不仅仅是危言耸听者。 编辑:本文似乎讨论了类似的东西 - "android" s外部设备攻击:演示和安全性 建议" - 魏等人。 我在考虑启用调试模式...

1  调试BootLoop?  ( Debug a bootloop ) 
所以我试图将gsm rom港口移植到cdma,它是在bootloop中。我想知道如何弄清楚如何看待究竟是什么是错误并导致它,所以我可以解决它。 请注意,当谈到这样的事情时,我是一个新手,但我知道我的方式围绕软件和硬件。我只是这样做是一种学习体验,以进一步了解我在Android操作系统中贡献工作,我可能会在将来开始做。...

6  如何防止Galaxy S4从连接为“连接为安装程序”而不是“连接为媒体设备”?  ( How to prevent galaxy s4 from connecting as connected as installer instead of ) 
我有我的verizon wireless samsung galaxy s4的开发人员选项,启用了USB调试开启。每当我将它连接到我的机器时,它会在通知窗口中显示"连接为安装程序" 。但是,大约三十秒后,它会切换到"连接为媒体设备" ,如果没有我做任何事情。无论我连接到哪个操作系统(在OSX和Windows中安装了适...

-2  在Android设备中测试是否会降低它的生命? [复制]  ( Does testing in android device will reduce its life ) 
这个问题已经在这里有答案: 不断充电损坏我的Android手机? (6个答案) ...

0  在Nexus 5x上调试WiFi连接  ( Debugging wifi connection on nexus 5x ) 
从Nexus 5升级到Nexus 5x后,我无法连接到我公司的WiFi。我提供的凭据是正确的,有时我会设法连接,但这持续几秒到几分钟。 WiFi屏幕显示带有"已保存" 的WiFi,然后通过"连接" ,"验证" 并返回"已保存" 。 如何调试此操作并查看正在发生的事情?有没有我可以调查的日志?到目前为止,所有其他W...

3  我的nexus 4上的adb问题(未经授权的电话)  ( Problem with adb on my nexus 4 unauthorized phone ) 
在CMD中运行adb设备时,它表示我的手机未经授权。似乎它与RSA指纹提示有关。我不记得曾经得到这样的提示。是的,我在PTP模式下运行,并启用调试。我尝试过多个小时的互联网尝试: 启用/禁用调试模式反复 卸载并重新安装我的手机或adb 的驱动程序 adb-killserver 和 adb-startserver...

2  Nexus 5上没有调试图标与Android 6.0.1棉花糖  ( No debug icon on nexus 5 with android 6 0 1 marshmallow ) 
当我插上USB电缆时,调试图标不会显示出来。 adb设备没有看到它。 开发人员模式已启用。 开发人员选项已启用。 保持唤醒使能。 USB调试启用。 我已经是开发人员模式。昨天它在插入SIM卡并重新启动后出现,但今天早上没有任何东西。 我正在使用debian 8并调试其他设备从未出现过问题。 我甚至尝试重新启...

0  当触摸不起作用时,如何在Xperia Miro上启用USB调试?  ( How can i enable usb debugging on xperia miro when touch is not working ) 
我有一个xperia miro。我正在尝试用OTG电缆连接鼠标,但它无法检测到。 触摸完全没有工作。 如何解决这个问题? ...

0  如何制作任何应用程序调试  ( How to make any app debuggable ) 
我正在研究一些项目,我需要在Android Android市场上调试现有应用程序。我知道修改了androidmanifest.xml我们可以这样做,但是我需要有源代码。所以有没有任何短暂的方法来实现这项任务。在Developer选项中可以"选择Debug应用程序" 选项帮助? ...

1  如何在Android上访问Opera Mobile的浏览器控制台?  ( How can i access the browser console on opera mobile on android ) 
如何在 Opera Mobile上访问浏览器控制台Android ? 浏览器控制台=类似于Chrome上的开发人员控制台窗口的东西,按下键盘快捷键Ctrl Shift J ...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有