台灣成「災區」!Android 裝置爆 Root 漏洞、中國手機最嚴重?

yobe 發表於 2018-6-15 17:03:20 [顯示全部樓層] 回覆獎勵 閱讀模式 0 2659
(圖/彭博)

據「InfoSec」資安人員 Kevin Beaumont 的調查,由於資安把關不夠仔細,導致 Android 作業系統一個開發工具「Android Debug Bridge」(後稱 ADB),能成為駭客遠距獲得裝置權限的途徑,從而導致用戶個資外洩,或是可能在用戶不知悉的前提下,偷偷被安裝一些惡意軟體。

ADB 的用意,原先是希望讓 Android 開發者可以遠距與用戶的裝置溝通,執行命令列甚至完整地控制裝置,以安裝更新、或是 debug。但因不少裝置的供應商沒有妥善使用,導致 ADB 權限透過「5555連接埠」成為開放狀態,讓任何人都可以不透過密碼、就取得裝置的前述權限,從而有安裝惡意軟體的機會。

受影響的使用者,也包括私下嘗試取得自己 Android 裝置 Root 權限的用戶。

不過,Kevin Beaumont 也強調,這並非 Android 系統本身、或是 ADB 的問題,因為這不是 ADB 該有的部署方式,理論上 ADB 也不該在非開發者版本的裝置上供取用,但在某些供應商出品的裝置上,這個把關過程卻被疏忽了。Kevin Beaumont 並稱,大約從今年 2/1 開始,透過「5555連接埠」進行的遠端掃描,就開始大量增加,並持續至今。

依 IP 位置估算,全球亦預估有上萬、甚至十萬台 Android 裝置受影響,而中國則是主要被影響的區域。另一名資安研究人員 Piotr Bazydło 則製表指出,在 6/4、6/5 兩天內,中國就有高達 25,000 個 IP 位置被 ADB「蠕蟲」侵擾,香港、台灣則分居二、三名,但受影響的 IP 數皆不到 5,000 個

Kevin Beaumont 並表示,目前已發現以此途徑侵入裝置的「蠕蟲」,都是挖礦 App,但不排除未來會有惡化的可能。Kevin Beaumont 也沒有給出受影響的裝置或廠牌清單。

批踢踢實業坊(PTT)創設者,並已自微軟離職、回台創辦 Taiwan AI Labs 的杜奕瑾,則在臉書評論,指中國的各種「XX 手機助手」,多是利用開啟 ADB 而得以運作,因此中國的 Android 手機一般都會開啟 ADB 後門

杜奕瑾也暗示,用中國 Android 手機、微信、輸入法的用戶,談論資安恐怕都會有先天上的問題。

暫無任何回文,期待你打破沉寂

你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

yobe

LV:-2 禁止發言

追蹤
  • 28741

    主題

  • 48008

    回文

  • 14

    粉絲