Android Debug Bridge (ADB)
¿Qué es Android Debug Bridge (ADB)?
Android Debug Bridge (ADB)Herramienta de linea de comandos del SDK de Android que permite a un equipo host comunicarse con un dispositivo Android o emulador por USB o TCP para instalar apps, leer logs y ejecutar comandos de shell.
ADB esta integrado en Android para depuracion y se habilita en Opciones de desarrollador. Permite instalar APK, copiar archivos en ambos sentidos, recoger informes de fallos y abrir una shell con privilegios del usuario shell. Android moderno exige autorizacion explicita confirmada con huella para cada nueva clave ADB del host, pero habilitar ADB por red (adb tcpip 5555) sin autenticacion ha expuesto historicamente miles de dispositivos en internet abierto a mineros y gusanos como ADB.Miner. ADB se usa ampliamente en pentesting movil y forense. Buenas practicas: mantener ADB deshabilitado en produccion, no aceptar claves ADB desconocidas y restringir ADB sobre Wi-Fi a redes de confianza.
● Ejemplos
- 01
Un pentester ejecuta adb logcat para capturar los logs en tiempo de ejecucion de una app durante una prueba.
- 02
ADB.Miner se propago entre dispositivos que dejaron adb tcpip 5555 abierto en internet publico.
● Preguntas frecuentes
¿Qué es Android Debug Bridge (ADB)?
Herramienta de linea de comandos del SDK de Android que permite a un equipo host comunicarse con un dispositivo Android o emulador por USB o TCP para instalar apps, leer logs y ejecutar comandos de shell. Pertenece a la categoría de Seguridad móvil en ciberseguridad.
¿Qué significa Android Debug Bridge (ADB)?
Herramienta de linea de comandos del SDK de Android que permite a un equipo host comunicarse con un dispositivo Android o emulador por USB o TCP para instalar apps, leer logs y ejecutar comandos de shell.
¿Cómo funciona Android Debug Bridge (ADB)?
ADB esta integrado en Android para depuracion y se habilita en Opciones de desarrollador. Permite instalar APK, copiar archivos en ambos sentidos, recoger informes de fallos y abrir una shell con privilegios del usuario shell. Android moderno exige autorizacion explicita confirmada con huella para cada nueva clave ADB del host, pero habilitar ADB por red (adb tcpip 5555) sin autenticacion ha expuesto historicamente miles de dispositivos en internet abierto a mineros y gusanos como ADB.Miner. ADB se usa ampliamente en pentesting movil y forense. Buenas practicas: mantener ADB deshabilitado en produccion, no aceptar claves ADB desconocidas y restringir ADB sobre Wi-Fi a redes de confianza.
¿Cómo defenderse de Android Debug Bridge (ADB)?
Las defensas contra Android Debug Bridge (ADB) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Android Debug Bridge (ADB)?
Nombres alternativos comunes: adb, Puente de depuracion.
● Términos relacionados
- mobile-security№ 948
Rooteo (Android)
Obtener privilegios completos de superusuario (root) en un dispositivo Android, eludiendo las protecciones del kernel Linux, SELinux y el arranque verificado de Android.
- mobile-security№ 694
Seguridad de aplicaciones móviles
Práctica de diseñar, desarrollar y probar aplicaciones iOS y Android para proteger los datos del usuario, evitar la ingeniería inversa y resistir manipulación en tiempo de ejecución.
- mobile-security№ 047
Malware para Android
Software malicioso que ataca el sistema operativo Android, distribuido habitualmente mediante APK sideload, droppers en Google Play o tiendas alternativas comprometidas.
- mobile-security№ 697
Gestion de dispositivos moviles (MDM)
Software que permite a una organizacion inscribir, configurar, supervisar y borrar remotamente terminales iOS, Android, macOS y Windows desde una consola central.
- forensics-ir№ 698
Forense móvil
Adquisición y análisis forense de smartphones, tabletas y wearables para extraer comunicaciones, datos de aplicaciones, ubicación y otros artefactos.
- malware№ 917
Troyano de acceso remoto (RAT)
Malware que da al atacante control encubierto e interactivo de un dispositivo infectado, similar a una herramienta oculta de administración remota.