 (圖/彭博)
據「InfoSec」資安人員 Kevin Beaumont 的調查,由於資安把關不夠仔細,導致 Android 作業系統一個開發工具「Android Debug Bridge」(後稱 ADB),能成為駭客遠距獲得裝置權限的途徑,從而導致用戶個資外洩,或是可能在用戶不知悉的前提下,偷偷被安裝一些惡意軟體。
ADB 的用意,原先是希望讓 Android 開發者可以遠距與用戶的裝置溝通,執行命令列甚至完整地控制裝置,以安裝更新、或是 debug。但因不少裝置的供應商沒有妥善使用,導致 ADB 權限透過「5555連接埠」成為開放狀態,讓任何人都可以不透過密碼、就取得裝置的前述權限,從而有安裝惡意軟體的機會。
受影響的使用者,也包括私下嘗試取得自己 Android 裝置 Root 權限的用戶。
不過,Kevin Beaumont 也強調,這並非 Android 系統本身、或是 ADB 的問題,因為這不是 ADB 該有的部署方式,理論上 ADB 也不該在非開發者版本的裝置上供取用,但在某些供應商出品的裝置上,這個把關過程卻被疏忽了。Kevin Beaumont 並稱,大約從今年 2/1 開始,透過「5555連接埠」進行的遠端掃描,就開始大量增加,並持續至今。
依 IP 位置估算,全球亦預估有上萬、甚至十萬台 Android 裝置受影響,而中國則是主要被影響的區域�。另一名資安研究人員 Piotr Bazydło 則製表指出,在 6/4、6/5 兩天內,中國就有高達 25,000 個 IP 位置被 ADB「蠕蟲」侵擾,香港、台灣則分居二、三名,但受影響的 IP 數皆不到 5,000 個。
Kevin Beaumont 並表示,目前已發現以此途徑侵入裝置的「蠕蟲」,都是挖礦 App,但不排除未來會有惡化的可能。Kevin Beaumont 也沒有給出受影響的裝置或廠牌清單。
批踢踢實業坊(PTT)創設者,並已自微軟離職、回台創辦 Taiwan AI Labs 的杜奕瑾,則在臉書評論,指中國的各種「XX 手機助手」,多是利用開啟 ADB 而得以運作,因此中國的 Android 手機一般都會開啟 ADB 後門。
杜奕瑾也暗示,用中國 Android 手機、微信、輸入法的用戶,談論資安恐怕都會有先天上的問題。
| 
