作者:
olmtw (支持htc,支持台灣貨)
2018-06-15 17:37:50台灣成「災區」!Android 裝置爆 Root 漏洞、中國手機最嚴重?
文/記者黃敬淳/ 2018-06-15 13:49
據「InfoSec」資安人員 Kevin Beaumont 的調查,由於資安把關不
夠仔細,導致 Android 作業系統一個開發工具「Android Debug
Bridge」(後稱 ADB),能成為駭客遠距獲得裝置權限的途徑,從而
導致用戶個資外洩,或是可能在用戶不知悉的前提下,偷偷被安裝一
些惡意軟體。
ADB 的用意,原先是希望讓 Android 開發者可以遠距與用戶的裝置
溝通,執行命令列甚至完整地控制裝置,以安裝更新、或是 debug。
但因不少裝置的供應商沒有妥善使用,導致 ADB 權限透過「5555連
接埠」成為開放狀態,讓任何人都可以不透過密碼、就取得裝置的前
述權限,從而有安裝惡意軟體的機會。
受影響的使用者,也包括私下嘗試取得自己 Android 裝置 Root 權
限的用戶。
不過,Kevin Beaumont 也強調,這並非 Android 系統本身、或是
ADB 的問題,因為這不是 ADB 該有的部署方式,理論上 ADB 也不該
在非開發者版本的裝置上供取用,但在某些供應商出品的裝置上,這
個把關過程卻被疏忽了。Kevin Beaumont 並稱,大約從今年 2/1 開
始,透過「5555連接埠」進行的遠端掃描,就開始大量增加,並持續
至今。
依 IP 位置估算,全球亦預估有上萬、甚至十萬台 Android 裝置受
影響,而中國則是主要被影響的區。另一名資安研究人員 Piotr
Bazyd 則製表指出,在 6/4、6/5 兩天內,中國就有高達
25,000 個 IP 位置被 ADB「蠕蟲」侵擾,香港、台灣則分居二、三
名,但受影響的 IP 數皆不到 5,000 個。
Kevin Beaumont 並表示,目前已發現以此途徑侵入裝置的「蠕蟲」
,都是挖礦 App,但不排除未來會有惡化的可能。Kevin Beaumont
也沒有給出受影響的裝置或廠牌清單。
批踢踢實業坊(PTT)創設者,並已自微軟離職、回台創辦 Taiwan
AI Labs 的杜奕瑾,則在臉書評論,指中國的各種「XX 手機助手」
,多是利用開啟 ADB 而得以運作,因此中國的 Android 手機一般都
會開啟 ADB 後門。
杜奕瑾也暗示,用中國 Android 手機、微信、輸入法的用戶,談論
資安恐怕都會有先天上的問題。
http://3c.ltn.com.tw/news/33835
各位Android用戶要注意了,台灣好像也是重大受災區
這種敞開大門的事情雖然方便,但也很容易造成安全性問題
一但造成損失可就不好了,希望大家要注意