Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Уязвимость Android-устройств

Десятки тысяч Android-устройств уязвимы к удаленному подключению.Во множестве устройств по умолчанию открыт порт отладки, позволяющий злоумышленникам удаленно подключиться к аппарату.

 

Как правило, в ОС Android функция Android Debug Bridge (ADB) отключена, и пользователям необходимо вручную включить ее при подключении через USB-соединение. Кроме того, отладка ADB также поддерживает функцию ADB over WiFi, позволяющую разработчикам подключаться к устройству через Wi-Fi-соединение вместо стандартного USB-кабеля.

Проблема заключается в том, что некоторые производители поставляют аппараты на базе Android с включенной по умолчанию функцией ADB over WiFi.

Пользователи могут не знать, что их устройство открыто для удаленных подключений через интерфейс ADB, обычно это через TCP порт 5555. Поскольку ADB является утилитой для устранения неполадок, она также предоставляет пользователю доступ к множеству важных инструментов, включая доступ к оболочке  Android Linux.

Используя данную функцию, злоумышленники могут без пароля получить удаленный доступ с правами суперпользователя, а затем установить вредоносное программное обеспечение.

Эксперты Центра кибербезопасности рекомендуют пользователям Android-устройств проверить, включен ли данный режим по умолчанию и отключить его, если в нем нет необходимости.