已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 電腦應用

台灣成「災區」!Android 裝置爆 Root 漏洞、中國手機最嚴重?

文/記者黃敬淳2018-06-15 13:49

(圖/彭博)

據「InfoSec」資安人員 Kevin Beaumont 的調查,由於資安把關不夠仔細,導致 Android 作業系統一個開發工具「Android Debug Bridge」(後稱 ADB),能成為駭客遠距獲得裝置權限的途徑,從而導致用戶個資外洩,或是可能在用戶不知悉的前提下,偷偷被安裝一些惡意軟體。

ADB 的用意,原先是希望讓 Android 開發者可以遠距與用戶的裝置溝通,執行命令列甚至完整地控制裝置,以安裝更新、或是 debug。但因不少裝置的供應商沒有妥善使用,導致 ADB 權限透過「5555連接埠」成為開放狀態,讓任何人都可以不透過密碼、就取得裝置的前述權限,從而有安裝惡意軟體的機會。

受影響的使用者,也包括私下嘗試取得自己 Android 裝置 Root 權限的用戶。

不過,Kevin Beaumont 也強調,這並非 Android 系統本身、或是 ADB 的問題,因為這不是 ADB 該有的部署方式,理論上 ADB 也不該在非開發者版本的裝置上供取用,但在某些供應商出品的裝置上,這個把關過程卻被疏忽了。Kevin Beaumont 並稱,大約從今年 2/1 開始,透過「5555連接埠」進行的遠端掃描,就開始大量增加,並持續至今。

依 IP 位置估算,全球亦預估有上萬、甚至十萬台 Android 裝置受影響,而中國則是主要被影響的區域。另一名資安研究人員 Piotr Bazydło 則製表指出,在 6/4、6/5 兩天內,中國就有高達 25,000 個 IP 位置被 ADB「蠕蟲」侵擾,香港、台灣則分居二、三名,但受影響的 IP 數皆不到 5,000 個

Kevin Beaumont 並表示,目前已發現以此途徑侵入裝置的「蠕蟲」,都是挖礦 App,但不排除未來會有惡化的可能。Kevin Beaumont 也沒有給出受影響的裝置或廠牌清單。

批踢踢實業坊(PTT)創設者,並已自微軟離職、回台創辦 Taiwan AI Labs 的杜奕瑾,則在臉書評論,指中國的各種「XX 手機助手」,多是利用開啟 ADB 而得以運作,因此中國的 Android 手機一般都會開啟 ADB 後門

杜奕瑾也暗示,用中國 Android 手機、微信、輸入法的用戶,談論資安恐怕都會有先天上的問題。

《你可能還想看》

iPhone 3GS 要復活了!這個國家月底將重新開賣,售價不到 2千!

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
相關文章