www.belgium.be Logo of the federal government

Description

Ce rapport identifie des hôtes disposant d’un Android Debug Bridge (ADB) relié à un port réseau (Port 5555/TCP) et accessible depuis Internet.

Évaluation

Les entrées de ce rapport correspondent à des hôtes dont le service ADB est exposé à Internet. Tout utilisateur non authentifié peut se connecter à l'ADB, ce qui permet un accès root complet à l'appareil ou à l'émulateur. La probabilité d’une telle attaque est considérée comme moyenne. Il s'agit d'une cible très facile qui ne nécessite même pas d'exploit. L'impact est élevé car un attaquant peut obtenir le contrôle intégral de l’appareil. Le risque global est jugé élevé.

    Recommandations

    • Restreindre l'accès aux réseaux internes.
    • Si l'accès à distance est absolument nécessaire : utilisez un VPN.

    Références