Zo'n 16.000 Android-apparaten hebben de Android Debug Bridge (ADB) voor heel het internet openstaan, waardoor kwaadwillenden op afstand als root kunnen inloggen. Daarvoor waarschuwt onderzoeker Kevin Beaumont. ADB is een tool om Android-apparaten bijvoorbeeld via een computer mee te benaderen.
Normaliter staat ADB standaard uitgeschakeld, maar er zijn fabrikanten die apparaten leveren waar de Android Debug Bridge staat ingeschakeld. Eerder dit jaar meldde beveiligingsbedrijf Qihoo 360 al een uitbraak van een worm die 7.000 Android-apparaten via ADB met een cryptominer infecteerde. Ook werden de besmette apparaten gebruikt om naar andere apparaten te zoeken.
Voor zijn onderzoek ontdekte Beaumont allerlei Android-systemen die via ADB toegankelijk zijn, zoals tankers, digitale videorecorders, smartphones en Android-televisies. "Dit is zeer problematisch omdat het iedereen, zonder wachtwoord, op afstand als root toegang geeft, om vervolgens stilletjes software te installeren en kwaadaardige functies uit te voeren", zo merkt de onderzoeker op.
Via de Shodan-zoekmachine blijkt dat er op dit moment zo'n 16.000 Android-apparaten met een open ADB te vinden zijn, waarvan het grootste deel in Zuid-Korea (4000), gevolgd door Taiwan (3100). China (2100) en de Verenigde Staten (2000). Beaumont stelt dat leveranciers geen apparaten moeten leveren waar de ADB staat ingeschakeld. Leveranciers die dit toch hebben gedaan worden opgeroepen om een update uit te brengen om het probleem te verhelpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.