Description
Ce rapport identifie des hôtes disposant d’un Android Debug Bridge (ADB) relié à un port réseau (Port 5555/TCP) et accessible depuis Internet.
Évaluation
Les entrées de ce rapport correspondent à des hôtes dont le service ADB est exposé à Internet. Tout utilisateur non authentifié peut se connecter à l'ADB, ce qui permet un accès root complet à l'appareil ou à l'émulateur. La probabilité d’une telle attaque est considérée comme moyenne. Il s'agit d'une cible très facile qui ne nécessite même pas d'exploit. L'impact est élevé car un attaquant peut obtenir le contrôle intégral de l’appareil. Le risque global est jugé élevé.
Recommandations
- Restreindre l'accès aux réseaux internes.
- Si l'accès à distance est absolument nécessaire : utilisez un VPN.