Android Debug Bridge (ADB)
O que é Android Debug Bridge (ADB)?
Android Debug Bridge (ADB)Ferramenta de linha de comandos do SDK do Android que permite a um computador anfitriao comunicar com um dispositivo Android ou emulador por USB ou TCP para instalar apps, ler logs e executar comandos shell.
O ADB esta integrado no Android para depuracao e ativa-se nas Opcoes de programador. Permite instalar APK, copiar ficheiros em ambos os sentidos, recolher relatorios de erro e abrir uma shell com privilegios do utilizador shell. O Android moderno exige autorizacao explicita confirmada por impressao digital para cada nova chave ADB do anfitriao, mas ativar o ADB por rede (adb tcpip 5555) sem autenticacao expos historicamente milhares de dispositivos na internet publica a mineradores e worms como o ADB.Miner. O ADB e tambem amplamente usado em pentesting movel e forense. Boas praticas: manter o ADB desativado em producao, nao aceitar chaves ADB desconhecidas e restringir o ADB por Wi-Fi a redes de confianca.
● Exemplos
- 01
Um pentester executa adb logcat para capturar os logs em tempo de execucao de uma app durante um teste.
- 02
O ADB.Miner propagou-se entre dispositivos que deixaram adb tcpip 5555 aberto na internet publica.
● Perguntas frequentes
O que é Android Debug Bridge (ADB)?
Ferramenta de linha de comandos do SDK do Android que permite a um computador anfitriao comunicar com um dispositivo Android ou emulador por USB ou TCP para instalar apps, ler logs e executar comandos shell. Pertence à categoria Segurança móvel da cibersegurança.
O que significa Android Debug Bridge (ADB)?
Ferramenta de linha de comandos do SDK do Android que permite a um computador anfitriao comunicar com um dispositivo Android ou emulador por USB ou TCP para instalar apps, ler logs e executar comandos shell.
Como funciona Android Debug Bridge (ADB)?
O ADB esta integrado no Android para depuracao e ativa-se nas Opcoes de programador. Permite instalar APK, copiar ficheiros em ambos os sentidos, recolher relatorios de erro e abrir uma shell com privilegios do utilizador shell. O Android moderno exige autorizacao explicita confirmada por impressao digital para cada nova chave ADB do anfitriao, mas ativar o ADB por rede (adb tcpip 5555) sem autenticacao expos historicamente milhares de dispositivos na internet publica a mineradores e worms como o ADB.Miner. O ADB e tambem amplamente usado em pentesting movel e forense. Boas praticas: manter o ADB desativado em producao, nao aceitar chaves ADB desconhecidas e restringir o ADB por Wi-Fi a redes de confianca.
Como se defender contra Android Debug Bridge (ADB)?
As defesas contra Android Debug Bridge (ADB) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Android Debug Bridge (ADB)?
Nomes alternativos comuns: adb, Ponte de depuracao.
● Termos relacionados
- mobile-security№ 948
Root (Android)
Obtencao de privilegios totais de superutilizador (root) num dispositivo Android, contornando as protecoes do kernel Linux, do SELinux e da cadeia de arranque verificado.
- mobile-security№ 694
Seguranca de aplicacoes moveis
Pratica de projetar, desenvolver e testar aplicacoes iOS e Android para proteger dados do utilizador, impedir engenharia reversa e resistir a manipulacao em tempo de execucao.
- mobile-security№ 047
Malware para Android
Software malicioso direcionado ao sistema Android, distribuido habitualmente por APK em sideload, apps droppers na Google Play ou lojas terceiras comprometidas.
- mobile-security№ 697
Gestao de dispositivos moveis (MDM)
Software que permite a uma organizacao inscrever, configurar, monitorizar e apagar remotamente terminais iOS, Android, macOS e Windows a partir de uma consola central.
- forensics-ir№ 698
Forense móvel
Aquisição e análise forense de smartphones, tablets e wearables para extrair comunicações, dados de aplicações, localização e outros artefactos.
- malware№ 917
Trojan de acesso remoto (RAT)
Malware que dá ao atacante controlo encoberto e interativo de um dispositivo infetado, semelhante a uma ferramenta escondida de administração remota.