台湾成“灾区”!Android 装置爆 Root 漏洞、中国手机最严重?
文/记者黄敬淳/ 2018-06-15 13:49
据“InfoSec”资安人员 Kevin Beaumont 的调查,由于资安把关不
够仔细,导致 Android 作业系统一个开发工具“Android Debug
Bridge”(后称 ADB),能成为骇客远距获得装置权限的途径,从而
导致用户个资外泄,或是可能在用户不知悉的前提下,偷偷被安装一
些恶意软件。
ADB 的用意,原先是希望让 Android 开发者可以远距与用户的装置
沟通,执行命令列甚至完整地控制装置,以安装更新、或是 debug。
但因不少装置的供应商没有妥善使用,导致 ADB 权限透过“5555连
接埠”成为开放状态,让任何人都可以不透过密码、就取得装置的前
述权限,从而有安装恶意软件的机会。
受影响的使用者,也包括私下尝试取得自己 Android 装置 Root 权
限的用户。
不过,Kevin Beaumont 也强调,这并非 Android 系统本身、或是
ADB 的问题,因为这不是 ADB 该有的部署方式,理论上 ADB 也不该
在非开发者版本的装置上供取用,但在某些供应商出品的装置上,这
个把关过程却被疏忽了。Kevin Beaumont 并称,大约从今年 2/1 开
始,透过“5555连接埠”进行的远端扫描,就开始大量增加,并持续
至今。
依 IP 位置估算,全球亦预估有上万、甚至十万台 Android 装置受
影响,而中国则是主要被影响的区。另一名资安研究人员 Piotr
Bazyd 则制表指出,在 6/4、6/5 两天内,中国就有高达
25,000 个 IP 位置被 ADB“蠕虫”侵扰,香港、台湾则分居二、三
名,但受影响的 IP 数皆不到 5,000 个。
Kevin Beaumont 并表示,目前已发现以此途径侵入装置的“蠕虫”
,都是挖矿 App,但不排除未来会有恶化的可能。Kevin Beaumont
也没有给出受影响的装置或厂牌清单。
批踢踢实业坊(PTT)创设者,并已自微软离职、回台创办 Taiwan
AI Labs 的杜奕瑾,则在脸书评论,指中国的各种“XX 手机助手”
,多是利用开启 ADB 而得以运作,因此中国的 Android 手机一般都
会开启 ADB 后门。
杜奕瑾也暗示,用中国 Android 手机、微信、输入法的用户,谈论
资安恐怕都会有先天上的问题。
http://3c.ltn.com.tw/news/33835
各位Android用户要注意了,台湾好像也是重大受灾区
这种敞开大门的事情虽然方便,但也很容易造成安全性问题
一但造成损失可就不好了,希望大家要注意