Mesmo com os avisos sobre a ameaça de deixar os serviços remotos inseguros habilitados em dispositivos Android, as fabricantes de dispositivos Android continuam a liberar smartphones com as configurações de drives ADB abertas.
Segundo informações do The Hack News, o pesquisador de segurança Kevin Beaumont disse que ainda existem inúmeros dispositivos baseados no Android, incluindo smartphones, DVRs, Smart TVs Android e até tankers, que ainda estão expostos online.
O ADB (Android Debug Bridge) é um recurso geralmente usado para fins de diagnóstico e depuração. Isso ajuda os desenvolvedores de aplicativos a se comunicarem remotamente com os aparelhos para executar comandos e, se necessário, controlar completamente o dispositivo.
No entanto, quando essas portas estão abertas, hackers são capazes de vasculhar a internet em busca de uma lista de dispositivos Android inseguros executando a interface de depuração ADB e acessar remotamente os aparelhos.
“Isso é altamente problemático, pois permite que qualquer pessoa, sem qualquer senha, acesse remotamente esses dispositivos como ‘root’ e então, silenciosamente, instale softwares e execute funções maliciosas”, disse Beaumont.
Além disso, pesquisadores do NetLab descobriram um worm, apelidado de ADB.Miner, no início deste ano, que estava explorando a interface ADB para infectar dispositivos inseguros com um malware de mineração de criptomoeda. Dados mostram que mais de 5 mil dispositivos foram infectados em 24 horas.
Como a conexão de depuração do ADB não é criptografada e não exige qualquer troca de senha, os proprietários de dispositivos Android são aconselhados a desativá-la imediatamente.