ឧបករណ៍ Android រាប់ពាន់គ្រឿងដំណើរការនៅលើសេវាកម្ម Remote ADB Service ដែលមិនមានសុវត្ថិភាព

0

បើទោះបីជាវាមានការគំរាមកំហែងជាច្រើននៅក្នុងការសេវាកម្មនៃការបញ្ជាពីចម្ងាយ remote services ដែលមិនមានសុវត្ថិភាពនៅលើស្មាតហ្វូន Android នោះ ក្រុមហ៊ុបច្ចេកវិទ្យាជាច្រើនបន្តនូវការដឹកជញ្ជូនស្មាតហ្វូនជាមួយនឹងការបើកដំណើរការនូវ ADB debug port ដែលបន្សល់ទុកអោយស្មាតហ្វូននេះអាចត្រូវក្រុមហេគឃ័រវាយប្រហារបាន។ Android Debug Bridge (ADB) គឺជាមុខងារ command-line ដែលប្រើប្រាស់សម្រាប់ធ្វើការវិភាគ និងការ debugging សម្រាប់ជួយអ្នកអភិវឌ្ឍកម្មវិធី app developers ទំនាក់ទំនងជាមួយនឹង Android ពីចម្ងាយក្នុងការប្រតិបត្តិទៅលើពាក្យបញ្ជាជាច្រើន ហើយធ្វើការគ្រប់គ្រងទៅលើស្មាតហ្វូននេះតែម្តង។

ជាធម្មតា ក្រុមអ្នកអភិវឌ្ឍកម្មវិធីអាចធ្វើការភ្ជាប់ទៅកាន់សេវាកម្ម ADB service ក្នុងការតម្លើងនៅលើស្មាតហ្វូន Android ដោយប្រើប្រាស់នូវខ្សែ USB cable ប៉ុន្តែវាក៏អាចប្រើប្រាស់ជាមួយនឹង ADB wireless ក្នុងការដំណើរការនូវ daemon server នៅលើ TCP port 5555 នៅលើស្មាតហ្វូននេះ។ នៅក្នុងការបង្ហោះនៅថ្ងៃចន្ទនេះ លោក Kevin Beaumont អ្នកស្រាវជ្រាវសុវត្ថិភាពបញ្ជាក់ថា វាមានស្មាតហ្វូនរបស់ Android រួមមាន smartphones, DVRs, Android smart TVs ដែលមានកំហុសឆ្គងនៅលើអនឡាញ។

ការគំរាមកំហែងនេះមិនមែនជាទ្រឹស្តីនោះទេ នៅពេលដែលក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Qihoo 360’s NetLab របស់ចិនរកឃើញនូវកំហុសឆ្គងនេះដែលមានឈ្មោះថា ADB.Miner នៅដើមឆ្នាំនេះ ហើយវាក៏មានការឆ្លងទៅលើ ADB interface ទៅកាន់ឧបករណ៍ Android ដែលមិនមានសុវត្ថិភាពជាមួយនឹងមេរោគ Monero (XMR) mining malware ។​សម្រាប់ Smartphones, smart TVs និង TV set-top boxes ត្រូវគេជឿជាក់ថានឹងមានគោលដៅតាមរយៈ ADB.Miner worm ដែលឆ្លងនៅលើឧបករណ៍ច្រើនជាង 5000 គ្រឿងនៅក្នុងរយៈពេល 24 ម៉ោងនោះ។ មេរោគ ADB.Miner worm ត្រូវរកឃើញដោយ Netlab នៅខែកុម្ភៈនេះ៕

ប្រភព៖

https://thehackernews.com/2018/06/android-adb-hacking.html

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here