台灣成「災區」!Android 裝置爆 Root 漏 - 手機討論
By Bethany
at 2018-06-15T17:37
at 2018-06-15T17:37
Table of Contents
台灣成「災區」!Android 裝置爆 Root 漏洞、中國手機最嚴重?
文/記者黃敬淳/ 2018-06-15 13:49
據「InfoSec」資安人員 Kevin Beaumont 的調查,由於資安把關不
夠仔細,導致 Android 作業系統一個開發工具「Android Debug
Bridge」(後稱 ADB),能成為駭客遠距獲得裝置權限的途徑,從而
導致用戶個資外洩,或是可能在用戶不知悉的前提下,偷偷被安裝一
些惡意軟體。
ADB 的用意,原先是希望讓 Android 開發者可以遠距與用戶的裝置
溝通,執行命令列甚至完整地控制裝置,以安裝更新、或是 debug。
但因不少裝置的供應商沒有妥善使用,導致 ADB 權限透過「5555連
接埠」成為開放狀態,讓任何人都可以不透過密碼、就取得裝置的前
述權限,從而有安裝惡意軟體的機會。
受影響的使用者,也包括私下嘗試取得自己 Android 裝置 Root 權
限的用戶。
不過,Kevin Beaumont 也強調,這並非 Android 系統本身、或是
ADB 的問題,因為這不是 ADB 該有的部署方式,理論上 ADB 也不該
在非開發者版本的裝置上供取用,但在某些供應商出品的裝置上,這
個把關過程卻被疏忽了。Kevin Beaumont 並稱,大約從今年 2/1 開
始,透過「5555連接埠」進行的遠端掃描,就開始大量增加,並持續
至今。
依 IP 位置估算,全球亦預估有上萬、甚至十萬台 Android 裝置受
影響,而中國則是主要被影響的區。另一名資安研究人員 Piotr
Bazyd 則製表指出,在 6/4、6/5 兩天內,中國就有高達
25,000 個 IP 位置被 ADB「蠕蟲」侵擾,香港、台灣則分居二、三
名,但受影響的 IP 數皆不到 5,000 個。
Kevin Beaumont 並表示,目前已發現以此途徑侵入裝置的「蠕蟲」
,都是挖礦 App,但不排除未來會有惡化的可能。Kevin Beaumont
也沒有給出受影響的裝置或廠牌清單。
批踢踢實業坊(PTT)創設者,並已自微軟離職、回台創辦 Taiwan
AI Labs 的杜奕瑾,則在臉書評論,指中國的各種「XX 手機助手」
,多是利用開啟 ADB 而得以運作,因此中國的 Android 手機一般都
會開啟 ADB 後門。
杜奕瑾也暗示,用中國 Android 手機、微信、輸入法的用戶,談論
資安恐怕都會有先天上的問題。
http://3c.ltn.com.tw/news/33835
各位Android用戶要注意了,台灣好像也是重大受災區
這種敞開大門的事情雖然方便,但也很容易造成安全性問題
一但造成損失可就不好了,希望大家要注意
--
◆投票名稱: 八卦板板主選舉 - 2017/7/1~2018/2/28
◆投票結果:(共有 1246 人投票,每人最多可投 2 票)
選 項 總票數 得票率 得票分布
olmtw 19 票 1.52% 0.87%
0.87%,是我
--
文/記者黃敬淳/ 2018-06-15 13:49
據「InfoSec」資安人員 Kevin Beaumont 的調查,由於資安把關不
夠仔細,導致 Android 作業系統一個開發工具「Android Debug
Bridge」(後稱 ADB),能成為駭客遠距獲得裝置權限的途徑,從而
導致用戶個資外洩,或是可能在用戶不知悉的前提下,偷偷被安裝一
些惡意軟體。
ADB 的用意,原先是希望讓 Android 開發者可以遠距與用戶的裝置
溝通,執行命令列甚至完整地控制裝置,以安裝更新、或是 debug。
但因不少裝置的供應商沒有妥善使用,導致 ADB 權限透過「5555連
接埠」成為開放狀態,讓任何人都可以不透過密碼、就取得裝置的前
述權限,從而有安裝惡意軟體的機會。
受影響的使用者,也包括私下嘗試取得自己 Android 裝置 Root 權
限的用戶。
不過,Kevin Beaumont 也強調,這並非 Android 系統本身、或是
ADB 的問題,因為這不是 ADB 該有的部署方式,理論上 ADB 也不該
在非開發者版本的裝置上供取用,但在某些供應商出品的裝置上,這
個把關過程卻被疏忽了。Kevin Beaumont 並稱,大約從今年 2/1 開
始,透過「5555連接埠」進行的遠端掃描,就開始大量增加,並持續
至今。
依 IP 位置估算,全球亦預估有上萬、甚至十萬台 Android 裝置受
影響,而中國則是主要被影響的區。另一名資安研究人員 Piotr
Bazyd 則製表指出,在 6/4、6/5 兩天內,中國就有高達
25,000 個 IP 位置被 ADB「蠕蟲」侵擾,香港、台灣則分居二、三
名,但受影響的 IP 數皆不到 5,000 個。
Kevin Beaumont 並表示,目前已發現以此途徑侵入裝置的「蠕蟲」
,都是挖礦 App,但不排除未來會有惡化的可能。Kevin Beaumont
也沒有給出受影響的裝置或廠牌清單。
批踢踢實業坊(PTT)創設者,並已自微軟離職、回台創辦 Taiwan
AI Labs 的杜奕瑾,則在臉書評論,指中國的各種「XX 手機助手」
,多是利用開啟 ADB 而得以運作,因此中國的 Android 手機一般都
會開啟 ADB 後門。
杜奕瑾也暗示,用中國 Android 手機、微信、輸入法的用戶,談論
資安恐怕都會有先天上的問題。
http://3c.ltn.com.tw/news/33835
各位Android用戶要注意了,台灣好像也是重大受災區
這種敞開大門的事情雖然方便,但也很容易造成安全性問題
一但造成損失可就不好了,希望大家要注意
--
◆投票名稱: 八卦板板主選舉 - 2017/7/1~2018/2/28
◆投票結果:(共有 1246 人投票,每人最多可投 2 票)
選 項 總票數 得票率 得票分布
olmtw 19 票 1.52% 0.87%
0.87%,是我
--
Tags:
手機
All Comments
By Candice
at 2018-06-17T00:14
at 2018-06-17T00:14
By Ula
at 2018-06-18T06:51
at 2018-06-18T06:51
By Harry
at 2018-06-19T13:27
at 2018-06-19T13:27
By Suhail Hany
at 2018-06-20T20:04
at 2018-06-20T20:04
By Andrew
at 2018-06-22T02:40
at 2018-06-22T02:40
By Tracy
at 2018-06-23T09:17
at 2018-06-23T09:17
By Hazel
at 2018-06-24T15:54
at 2018-06-24T15:54
By Olga
at 2018-06-25T22:30
at 2018-06-25T22:30
By Sarah
at 2018-06-27T05:07
at 2018-06-27T05:07
By Oliver
at 2018-06-28T11:43
at 2018-06-28T11:43
By Belly
at 2018-06-29T18:20
at 2018-06-29T18:20
By Irma
at 2018-07-01T00:57
at 2018-07-01T00:57
By Isla
at 2018-07-02T07:33
at 2018-07-02T07:33
By Yedda
at 2018-07-03T14:10
at 2018-07-03T14:10
By Elizabeth
at 2018-07-04T20:46
at 2018-07-04T20:46
By Suhail Hany
at 2018-07-06T03:23
at 2018-07-06T03:23
By Belly
at 2018-07-07T10:00
at 2018-07-07T10:00
By Iris
at 2018-07-08T16:36
at 2018-07-08T16:36
By Olive
at 2018-07-09T23:13
at 2018-07-09T23:13
By John
at 2018-07-11T05:49
at 2018-07-11T05:49
By Damian
at 2018-07-12T12:26
at 2018-07-12T12:26
By Irma
at 2018-07-13T19:03
at 2018-07-13T19:03
By Linda
at 2018-07-15T01:39
at 2018-07-15T01:39
By Hamiltion
at 2018-07-16T08:16
at 2018-07-16T08:16
By Kumar
at 2018-07-17T14:52
at 2018-07-17T14:52
By Quanna
at 2018-07-18T21:29
at 2018-07-18T21:29
By Noah
at 2018-07-20T04:06
at 2018-07-20T04:06
By Vanessa
at 2018-07-21T10:42
at 2018-07-21T10:42
By Ida
at 2018-07-22T17:19
at 2018-07-22T17:19
By Charlotte
at 2018-07-23T23:55
at 2018-07-23T23:55
By Necoo
at 2018-07-25T06:32
at 2018-07-25T06:32
By Wallis
at 2018-07-26T13:09
at 2018-07-26T13:09
By Hardy
at 2018-07-27T19:45
at 2018-07-27T19:45
By Ingrid
at 2018-07-29T02:22
at 2018-07-29T02:22
By Sarah
at 2018-07-30T08:58
at 2018-07-30T08:58
By Megan
at 2018-07-31T15:35
at 2018-07-31T15:35
By Agatha
at 2018-08-01T22:12
at 2018-08-01T22:12
By Eden
at 2018-08-03T04:48
at 2018-08-03T04:48
By David
at 2018-08-04T11:25
at 2018-08-04T11:25
By Eartha
at 2018-08-05T18:01
at 2018-08-05T18:01
By Poppy
at 2018-08-07T00:38
at 2018-08-07T00:38
By Audriana
at 2018-08-08T07:15
at 2018-08-08T07:15
By Tristan Cohan
at 2018-08-09T13:51
at 2018-08-09T13:51
By Zora
at 2018-08-10T20:28
at 2018-08-10T20:28
By Carolina Franco
at 2018-08-12T03:04
at 2018-08-12T03:04
By Edith
at 2018-08-13T09:41
at 2018-08-13T09:41
By Sandy
at 2018-08-14T16:18
at 2018-08-14T16:18
By Zanna
at 2018-08-15T22:54
at 2018-08-15T22:54
By Frederica
at 2018-08-17T05:31
at 2018-08-17T05:31
By Linda
at 2018-08-18T12:07
at 2018-08-18T12:07
By Robert
at 2018-08-19T18:44
at 2018-08-19T18:44
By Wallis
at 2018-08-21T01:21
at 2018-08-21T01:21
By Jessica
at 2018-08-22T07:57
at 2018-08-22T07:57
Related Posts
Whoscall是不是很喜歡搞小動作
By Genevieve
at 2018-06-15T16:59
at 2018-06-15T16:59
有人亞太這兩天狂斷網嗎?
By Margaret
at 2018-06-15T16:06
at 2018-06-15T16:06
Note 8新機與二手價錢…
By Iris
at 2018-06-15T15:41
at 2018-06-15T15:41
華碩新機ZenFone Ares亮相 高通S821與8GB
By Jessica
at 2018-06-15T15:41
at 2018-06-15T15:41
S8 檔案傳輸斷斷續續
By Eden
at 2018-06-15T15:36
at 2018-06-15T15:36