- 最後登錄
- 2024-4-25
- 在線時間
- 8950 小時
- 註冊時間
- 2009-2-11
- 閱讀權限
- 70
- 精華
- 0
- UID
- 5825371
- 帖子
- 8322
- 積分
- 18376 點
- 潛水值
- 190840 米
|
據「InfoSec」資安人員 Kevin Beaumont 的調查,由於資安把關不夠仔細,導致 Android 作業系統一個開發工具「Android Debug Bridge」(後稱 ADB),能成為駭客遠距獲得裝置權限的途徑,從而導致用戶個資外洩,或是可能在用戶不知悉的前提下,偷偷被安裝一些惡意軟體。
ADB 的用意,原先是希望讓 Android 開發者可以遠距與用戶的裝置溝通,執行命令列甚至完整地控制裝置,以安裝更新、或是 debug。但因不少裝置的供應商沒有妥善使用,導致 ADB 權限透過「5555連接埠」成為開放狀態,讓任何人都可以不透過密碼、就取得裝置的前述權限,從而有安裝惡意軟體的機會。 ... |
附件: 你需要登錄才可以下載或查看附件。沒有帳號?註冊 |