Milhares de dispositivos Android ainda executam drives ADB inseguros

Redação12/06/2018 14h01, atualizada em 12/06/2018 14h12

20171115124137

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Mesmo com os avisos sobre a ameaça de deixar os serviços remotos inseguros habilitados em dispositivos Android, as fabricantes de dispositivos Android continuam a liberar smartphones com as configurações de drives ADB abertas.

Segundo informações do The Hack News, o pesquisador de segurança Kevin Beaumont disse que ainda existem inúmeros dispositivos baseados no Android, incluindo smartphones, DVRs, Smart TVs Android e até tankers, que ainda estão expostos online.

O ADB (Android Debug Bridge) é um recurso geralmente usado para fins de diagnóstico e depuração. Isso ajuda os desenvolvedores de aplicativos a se comunicarem remotamente com os aparelhos para executar comandos e, se necessário, controlar completamente o dispositivo.

No entanto, quando essas portas estão abertas, hackers são capazes de vasculhar a internet em busca de uma lista de dispositivos Android inseguros executando a interface de depuração ADB e acessar remotamente os aparelhos.

“Isso é altamente problemático, pois permite que qualquer pessoa, sem qualquer senha, acesse remotamente esses dispositivos como ‘root’ e então, silenciosamente, instale softwares e execute funções maliciosas”, disse Beaumont.

Além disso, pesquisadores do NetLab descobriram um worm, apelidado de ADB.Miner, no início deste ano, que estava explorando a interface ADB para infectar dispositivos inseguros com um malware de mineração de criptomoeda. Dados mostram que mais de 5 mil dispositivos foram infectados em 24 horas.

Como a conexão de depuração do ADB não é criptografada e não exige qualquer troca de senha, os proprietários de dispositivos Android são aconselhados a desativá-la imediatamente.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital