با اینکه تاکنون چندین بار در خصوص سرویسهای راه دور که دارای پیکربندیهای ناامنی هستند در دستگاههای اندرویدی هشدار داده شده است ولی باز هم شاهد هستیم که تولیدکنندگان این دستگاهها، تنظیمات پورت عیبیابی ADB را باز گذاشتهاند که دستگاههای اندرویدی را در معرض نفوذ قرار میدهد.
پل عیبیابی اندروید (ADB) یک ویژگی خط فرمان است که با هدف عیبیابی طراحی شده و توسعهدهندگان دستگاههای اندرویدی معمولا برای ارتباط از راه دور با دستگاه برای اجرای دستورات و در مواقعی برای کنترل دستگاه از آن استفاده میکنند. معمولا توسعهدهندگان به سرویس ADB که بر روی دستگاههای اندرویدی نصب شده است، با کابل USB وصل میشوند ولی با این حال، با راهاندازی یک سرور دائمون بر روی پورت ۵۵۵۵ پروتکل TCP میتوان بهطور بیسیم نیز به سرویس ADB وصل شد.
اگر این قابلیت اتصال به ADB از راه دور فعال شده باشد، مهاجمان میتوانند فهرست دستگاههای ناامن با قابلیت عیبیابی ADB بر روی پورت ۵۵۵۵ پروتکل TCP را اسکن کرده و از راه دور با دسترسیها ریشه به آن دست یافته و در ادامه بدون نیاز به هیچگونه احراز هویت و مجوزی، بدافزار را مخفیانه بر روی دستگاه اندرویدی نصب کند.
بنابراین به تمامی شرکتهای تولیدکنندهی دستگاههای اندرویدی توصیه میشود پیش از روانه کردن محصولات به بازار، از غیرفعال بودن واسطهای عیبیابی ADB اطمینان حاصل کنند. هرچند در بررسی که صورت گرفته تعداد زیادی از شرکتهای تولیدکننده در این زمینه شکست خوردهاند. گفته میشود بسیاری از تلفنهای همراه، DVR ها، تلویزیونهای اندرویدی و دیگر دستگاههای اندرویدی در معرض این تهدید قرار گفتهاند.
این تهدید بهصورت تئوری مطرح نبوده و اوایل سال ۲۰۱۸ میلادی بدافزاری با نام ADB.Miner را شناسایی کردند که از واسطهای ADB در دستگاههای اندرویدی بهرهبرداری کرده و بر روی آنها بدافزارهای استخراج ارز دیجیتال را نصب میکند. گفته میشد ای بدافزار در عرض ۲۴ ساعت توانسته است نزدیک به ۵ هزار دستگاه اندرویدی را آلوده کند. براساس هشداری که توسط محققان در این زمینه منتشر شد، با موتور جستجوی اینترنت اشیاء موسوم به Shodan جستجوها و اسکنهایی انجام شد و مشخص گردید بیشتر دستگاههایی که در معرض این تهدید قرار دارند در آسیا و بهویژه در چین و کرهی جنوبی قرار دارند.
به دلیل اینکه در ارتباطات عیبیابی ADB، ارتباط رمزنگاری نمیشود و به هیچ پسوردی هم نیاز نیست، به مالکان دستگاههای اندرویدی توصیه میشود تا هرچه سریعتر این ویژگی و قابلیت را غیرفعال کنند.
