Android Debug Bridge (ADB)
Что такое Android Debug Bridge (ADB)?
Android Debug Bridge (ADB)Консольный инструмент разработчика из Android SDK, позволяющий хост-компьютеру взаимодействовать с устройством Android или эмулятором по USB или TCP — устанавливать приложения, читать логи и запускать shell-команды.
ADB встроен в Android для отладки и включается в режиме разработчика. Он может устанавливать APK, перемещать файлы, собирать bug report и открывать shell с правами пользователя shell. Современный Android требует явного подтверждения нового ADB-ключа отпечатком пальца, однако включение ADB по сети (adb tcpip 5555) без аутентификации в прошлом приводило к тому, что тысячи устройств в открытом интернете заражались криптомайнерами и червями вроде ADB.Miner. ADB также широко применяется в мобильных пентестах и форензике. Лучшие практики: держать ADB отключённым на боевых устройствах, не принимать неизвестные ADB-ключи и ограничивать ADB over Wi-Fi доверенными сетями.
● Примеры
- 01
Пентестер запускает adb logcat, чтобы во время теста получить логи выполнения приложения.
- 02
ADB.Miner распространялся среди устройств, оставивших adb tcpip 5555 открытым в публичном интернете.
● Частые вопросы
Что такое Android Debug Bridge (ADB)?
Консольный инструмент разработчика из Android SDK, позволяющий хост-компьютеру взаимодействовать с устройством Android или эмулятором по USB или TCP — устанавливать приложения, читать логи и запускать shell-команды. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает Android Debug Bridge (ADB)?
Консольный инструмент разработчика из Android SDK, позволяющий хост-компьютеру взаимодействовать с устройством Android или эмулятором по USB или TCP — устанавливать приложения, читать логи и запускать shell-команды.
Как работает Android Debug Bridge (ADB)?
ADB встроен в Android для отладки и включается в режиме разработчика. Он может устанавливать APK, перемещать файлы, собирать bug report и открывать shell с правами пользователя shell. Современный Android требует явного подтверждения нового ADB-ключа отпечатком пальца, однако включение ADB по сети (adb tcpip 5555) без аутентификации в прошлом приводило к тому, что тысячи устройств в открытом интернете заражались криптомайнерами и червями вроде ADB.Miner. ADB также широко применяется в мобильных пентестах и форензике. Лучшие практики: держать ADB отключённым на боевых устройствах, не принимать неизвестные ADB-ключи и ограничивать ADB over Wi-Fi доверенными сетями.
Как защититься от Android Debug Bridge (ADB)?
Защита от Android Debug Bridge (ADB) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Android Debug Bridge (ADB)?
Распространённые альтернативные названия: adb, Мост отладки.
● Связанные термины
- mobile-security№ 948
Rooting (Android)
Получение неограниченных прав суперпользователя (root) на устройстве Android в обход средств защиты ядра Linux, SELinux и проверенной загрузки Android.
- mobile-security№ 694
Безопасность мобильных приложений
Практика проектирования, разработки и тестирования iOS- и Android-приложений для защиты данных пользователя, предотвращения реверс-инжиниринга и противодействия модификации во время выполнения.
- mobile-security№ 047
Android-малварь
Вредоносное ПО для операционной системы Android, как правило распространяемое через сайдлоадинг APK, дропперы в Google Play или скомпрометированные сторонние магазины.
- mobile-security№ 697
Управление мобильными устройствами (MDM)
Программное обеспечение, позволяющее организации регистрировать, настраивать, контролировать и удалённо очищать устройства iOS, Android, macOS и Windows из единой консоли.
- forensics-ir№ 698
Мобильная криминалистика
Криминалистический захват и анализ смартфонов, планшетов и носимых устройств для извлечения коммуникаций, данных приложений, геолокации и иных артефактов.
- malware№ 917
Троян удалённого доступа (RAT)
Вредоносное ПО, дающее злоумышленнику скрытое интерактивное управление заражённым устройством, по сути скрытое средство удалённого администрирования.