Mehr als 16.000 Android-Geräte haben Debug Bridge geöffnet

Der Sicherheitsexperte Kevin Beaumont warnt vor einer schwerwiegenden Android-Sicherheitslücke: Ca. 16.000 Android-Geräte stehen über die Android Debug Bridge (ADB) für das gesamte Internet offen. Kriminellen bietet sich die Möglichkeit über Remote mit den Geräten zu kommunizieren, Befehle ausführen und letztendlich das Gerät vollständig zu übernehmen.

Was ist die Android Debug Bridge (ADB)ADB ist eine Schnittstelle für das Android-System zum Zugriff auf Android-Geräte z. B. über einen Computer. Über ADB lassen sich eine Vielzahl von Geräte-Aktionen durchführen, wie das Installieren und Debuggen von Apps und der Zugriff auf die Unix-Shell, über die eine Vielzahl weiterer Befehlen auf den Geräten ausgeführt werden können. Normalerweise ist ADB standardmäßig auf den Android-Geräten deaktiviert, dennoch gibt es Hersteller, die genau diese Android Debug Bridge über TCP Port:5555 geöffnet halten.

Laut Kevin Beaumont ist es sehr problematisch, da es jedermann – ohne Passwort – ermöglicht wird, per Fernzugriff – als Administrator – auf diese Geräte zuzugreifen und dann automatisch Software zu installieren und schädliche Funktionen zur Ausführung zu bringen. Allerdings ist das kein Problem der Android Debug Bridge selbst; ADB ist nicht dafür ausgelegt, auf diese Weise bereitgestellt zu werden.

Die Shodan-Suchmaschine zeigt, dass es derzeit etwa 16.000 Android-Geräte mit einer offenen ADB-Schnitstelle gibt, die meisten finden sich in Südkorea (4000), gefolgt von Taiwan (3100). China (2100) und die Vereinigten Staaten (2000).

Anfang dieses Jahres meldete das Sicherheitsunternehmen Qihoo 360 bereits einen Ausbruch eines Wurms, der 7.000 Android-Geräte über ADB mit einem Kryptominer infizierte. Die infizierten Geräte wurden auch verwendet, um u.a. nach anderen Geräten zu suchen.

Der Experte Beaumont empfiehlt: Der Mobilfunkbetreiber kann bereits den Benutzer vor diesem Problem schützen, indem sie die eingehenden Verbindungen zu Port 5555 für Geräte blockieren. Das Absuchen des Internets auf diesen offenen Port bleiben weitgehend wirkungslos. Darüber hinaus sollen entsprechende Hersteller keinen Geräte mehr ausliefern, bei denen die Debug Bridge (ADB) aktiviert ist bzw. entsprechende Updates veröffentlichen, um das Problem zu beheben.