هزاران دستگاه اندرویدی در حال اجرای سرویس ناامنِ عیب‌یابی ADB هستند

هزاران دستگاه اندرویدی در حال اجرای سرویس ناامنِ عیب‌یابی ADB هستند

چهارشنبه, ۲۳ خرداد, ۱۳۹۷ ساعت ۱۵:۴۳

 

با اینکه تاکنون چندین بار در خصوص سرویس‌های راه دور که دارای پیکربندی‌های ناامنی هستند در دستگاه‌های اندرویدی هشدار داده شده است ولی باز هم شاهد هستیم که تولیدکنندگان این دستگاه‌ها، تنظیمات پورت عیب‌یابی ADB را باز گذاشته‌اند که دستگاه‌های اندرویدی را در معرض نفوذ قرار می‌دهد. 


پل عیب‌یابی اندروید (ADB) یک ویژگی خط فرمان است که با هدف عیب‌یابی طراحی شده و توسعه‌دهندگان دستگاه‌های اندرویدی معمولا برای ارتباط از راه دور با دستگاه برای اجرای دستورات و در مواقعی برای کنترل دستگاه از آن استفاده می‌کنند. معمولا توسعه‌دهندگان به سرویس ADB که بر روی دستگاه‌های اندرویدی نصب شده است، با کابل USB وصل می‌شوند ولی با این حال، با راه‌اندازی یک سرور دائمون بر روی پورت ۵۵۵۵  پروتکل TCP می‌توان به‌طور بی‌سیم نیز به سرویس ADB وصل شد. 


اگر این قابلیت اتصال به ADB از راه دور فعال شده باشد، مهاجمان می‌توانند فهرست دستگاه‌های ناامن با قابلیت عیب‌یابی ADB بر روی پورت ۵۵۵۵  پروتکل TCP را اسکن کرده و از راه دور با دسترسی‌ها ریشه به آن دست یافته و در ادامه بدون نیاز به هیچ‌گونه احراز هویت و مجوزی، بدافزار را مخفیانه بر روی دستگاه اندرویدی نصب کند.


بنابراین به تمامی شرکت‌های تولیدکننده‌ی دستگاه‌های اندرویدی توصیه می‌شود پیش از روانه کردن محصولات به بازار، از غیرفعال بودن واسط‌های عیب‌یابی ADB اطمینان حاصل کنند. هرچند در بررسی که صورت گرفته تعداد زیادی از شرکت‌های تولیدکننده در این زمینه شکست خورده‌اند. گفته می‌شود بسیاری از تلفن‌های همراه، DVR ها، تلویزیون‌های اندرویدی و دیگر دستگاه‌های اندرویدی در معرض این تهدید قرار گفته‌اند.


این تهدید به‌صورت تئوری مطرح نبوده و اوایل سال ۲۰۱۸ میلادی بدافزاری با نام ADB.Miner را شناسایی کردند که از واسط‌های ADB در دستگاه‌های اندرویدی بهره‌برداری کرده و بر روی آن‌ها بدافزارهای استخراج ارز دیجیتال را نصب می‌کند. گفته می‌شد ای بدافزار در عرض ۲۴ ساعت توانسته است نزدیک به ۵ هزار دستگاه اندرویدی را آلوده کند. براساس هشداری که توسط محققان در این زمینه منتشر شد، با موتور جستجوی اینترنت اشیاء موسوم به Shodan جستجوها و اسکن‌هایی انجام شد و مشخص گردید بیشتر دستگاه‌هایی که در معرض این تهدید قرار دارند در آسیا و به‌ویژه در چین و کره‌ی جنوبی قرار دارند.


به دلیل اینکه در ارتباطات عیب‌یابی ADB، ارتباط رمزنگاری نمی‌شود و به هیچ پسوردی هم نیاز نیست، به مالکان دستگاه‌های اندرویدی توصیه می‌شود تا هرچه سریع‌تر این ویژگی و قابلیت را غیرفعال کنند.
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج + 14 =