awesome-adb调试桥安全:防止未授权访问
项目地址: https://gitcode.com/gh_mirrors/aw/awesome-adb ADB(Android Debug Bridge,安卓调试桥)是Android开发与测试的重要工具,但如果配置不当,可能导致设备被未授权访问,造成数据泄露或恶意控制。本文将从安全风险分析、防护配置到异常监控,全面介绍如何保障ADB使用安全。
安全风险:为何ADB需要重点防护
ADB通过USB或网络连接设备,默认监听5037端口(PC端)和5555端口(设备端)。攻击者若获取设备IP和端口,可执行以下操作:
- 读取敏感数据(如短信、照片)
- 安装恶意应用
- 执行系统命令(如重启、清除数据)
- 模拟用户输入(如转账操作)
项目文档README.md中"无线连接"章节提到,Android 11+支持纯无线配对,但早期版本需通过adb tcpip 5555开启网络调试,这会暴露设备IP和端口,成为主要攻击入口。
风险场景示例
某咖啡厅公共WiFi下,开发者未关闭ADB网络调试,攻击者通过端口扫描发现设备192.168.1.100:5555,执行:
adb connect 192.168.1.100:5555
adb shell pm list packages -3 # 查看已安装应用
adb pull /sdcard/DCIM /tmp/photos # 窃取照片
核心防护措施:从配置到习惯
1. 禁用永久网络调试模式
默认情况下,ADB网络调试需手动开启。避免使用以下高危命令:
# 禁止在生产设备执行(需root)
adb shell setprop service.adb.tcp.port 5555 # 永久开启网络调试
正确做法:仅在开发时临时开启,用完立即关闭:
adb tcpip 5555 # 临时开启(重启失效)
adb usb # 切换回USB模式
2. 开启USB调试授权验证
在设备「开发者选项」中启用「USB调试安全设置」(不同厂商命名可能不同),确保每次连接新电脑时需手动确认授权。项目文档README.md的"USB连接"章节强调,未授权设备会显示unauthorized状态,此时ADB命令无法执行。
3. 限制ADB后台进程权限
避免使用adb root提升权限,除非必要。普通用户模式下,ADB无法访问系统敏感目录。检查当前ADB权限:
adb shell id # 输出uid=2000(shell)表示普通权限
若已开启root模式,立即恢复:
adb unroot # 恢复adbd为非root权限
异常监控与应急响应
1. 实时监控ADB连接状态
通过以下命令查看当前连接设备:
adb devices # 列出所有已连接设备
结合related/dumpsys.md中的窗口监控命令,检测异常连接:
adb shell dumpsys window w | grep name= # 查看当前活动窗口,检测异常应用启动
2. 紧急切断可疑连接
发现未知设备连接时,立即终止ADB服务:
adb kill-server # 关闭PC端ADB服务
adb shell stop adbd # 停止设备端ADB守护进程(需root)
3. 审计ADB操作日志
ADB命令执行记录可通过Android系统日志追溯:
adb logcat -s adbd # 过滤ADB相关日志
关键日志示例:
I/adbd( 1234): adb connection from 192.168.1.105:54321
W/adbd( 1234): unauthorized connection attempt
进阶防护:网络隔离与端口隐藏
1. 使用防火墙限制ADB端口访问
在路由器或设备防火墙中,仅允许信任IP访问5555端口。对于 rooted 设备,可通过iptables配置:
# 仅允许192.168.1.0/24网段访问ADB端口(需root)
adb shell iptables -A INPUT -p tcp --dport 5555 ! -s 192.168.1.0/24 -j DROP
2. 自定义ADB监听端口
修改默认5555端口,降低被扫描概率:
adb tcpip 12345 # 使用非标准端口
adb connect <device-ip>:12345 # 对应端口连接
安全工具推荐
1. ADB连接管理脚本
定期执行以下脚本,自动断开未授权连接(保存为adb-security.sh):
#!/bin/bash
# 仅允许指定设备连接(替换为你的设备序列号)
ALLOWED_SERIAL="ABC12345"
CURRENT_SERIAL=$(adb get-serialno)
if [ "$CURRENT_SERIAL" != "$ALLOWED_SERIAL" ]; then
adb disconnect
echo "Unauthorized device disconnected"
fi
2. 第三方安全审计工具
- ADB Keytool:管理ADB授权密钥
- Android Debug Bridge Security Scanner:扫描ADB配置漏洞
总结:构建ADB安全使用习惯
- 开发环境:USB调试仅在开发时开启,用完即关
- 生产环境:彻底关闭开发者选项,或通过README.md中的"关闭USB调试模式"命令禁用:
adb shell settings put global development_settings_enabled 0 - 定期检查:每周执行
adb devices和端口扫描,确认无异常连接
通过以上措施,可大幅降低ADB带来的安全风险,让调试工具在便利与安全间取得平衡。完整ADB安全命令参考related/am.md中的权限管理章节。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
