Milhares de dispositivos Android ainda executam drives ADB inseguros

Mesmo com os avisos sobre a ameaça de deixar os serviços remotos inseguros habilitados em dispositivos Android, as fabricantes de dispositivos Android continuam a liberar smartphones com as configurações de drives ADB abertas.

Segundo informações do The Hack News, o pesquisador de segurança Kevin Beaumont disse que ainda existem inúmeros dispositivos baseados no Android, incluindo smartphones, DVRs, Smart TVs Android e até tankers, que ainda estão expostos online.

O ADB (Android Debug Bridge) é um recurso geralmente usado para fins de diagnóstico e depuração. Isso ajuda os desenvolvedores de aplicativos a se comunicarem remotamente com os aparelhos para executar comandos e, se necessário, controlar completamente o dispositivo.

No entanto, quando essas portas estão abertas, hackers são capazes de vasculhar a internet em busca de uma lista de dispositivos Android inseguros executando a interface de depuração ADB e acessar remotamente os aparelhos.

“Isso é altamente problemático, pois permite que qualquer pessoa, sem qualquer senha, acesse remotamente esses dispositivos como 'root' e então, silenciosamente, instale softwares e execute funções maliciosas”, disse Beaumont.

Além disso, pesquisadores do NetLab descobriram um worm, apelidado de ADB.Miner, no início deste ano, que estava explorando a interface ADB para infectar dispositivos inseguros com um malware de mineração de criptomoeda. Dados mostram que mais de 5 mil dispositivos foram infectados em 24 horas.

Como a conexão de depuração do ADB não é criptografada e não exige qualquer troca de senha, os proprietários de dispositivos Android são aconselhados a desativá-la imediatamente.

Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ