Jak sama nazwa wskazuje, narzędzie to jest bardzo przydatne, jeśli chodzi o debugowanie i naprawianie błędów, jednak jeśli nie zostanie wyłączone na urządzeniach przeznaczonych dla zwykłych użytkowników, staje się furtką dla cyberprzestępców.

Badacz bezpieczeństwa Kevin Beaumont zwraca uwagę na swoim blogu, że dostęp jest całkowicie nieautoryzowany - każdy może się podłączyć do urządzenia z aktywnym portem ADB i wydać odpowiednie komendy. Teoretycznie, jeśli chcesz uzyskać pełen dostęp, musisz się podłączyć do Debug Bridge, używając do tego USB. Niestety dostawcy sprzętu elektronicznego sprzedają produkty z włączonym ADB. Funkcjonuje ono na porcie 5555 i umożliwia każdemu na dostęp do urządzenia przez Internet.

W skrócie, każdy może uzyskać dostęp do wadliwych urządzeń i zrobić to z uprawnieniami roota (administratora), zainstalować oprogramowanie, a następnie uruchomić złośliwy kod, jak komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken. Wszystko to dzieje się bez potrzeby wpisywania żadnego hasła.

Według Beaumonta, do wadliwych urządzeń zaliczają się również smartfony i telewizory typu Smart. Według innych badaczy zagrożenie nie jest wcale teoretyczne. Internetowy robak ADB.Miner przeszukiwał sieć w poszukiwaniu informacji, gdzie TCP port 5555 (którego używa ADB) pozostał niezabezpieczony. Robił to w celu utworzenia botneta – koparki kryptowalut. Mimo tego, że trudno oszacować ilość urządzeń narażonych na bezpośredni atak, Beaumont mówi, iż bezpiecznie jest powiedzieć, że jest ich dużo.

Instrukcja na serwisie HackTabs zawiera tutorial o tym, w jaki sposób użytkownicy mogą sprawdzić, czy ich urządzenia posiadają niezabezpieczony (włączony) port ADB.

Źródło: Bitdefender