Vidím dobře, nebo z toho návodu plynou následující věci?
1) ADB shell není nijak zabezpečený, tzn. při povolení ADB jak po USB, tak po síti, do systému telefonu vede díra bez JAKÉHOKOLI zabezpečení, kterou je možný telefon zcela ovládnout. Což je určitě fajn, protože co by se asi tak mohlo, žejo?
2) ADB zůstává na telefonu aktivní, takže jakýkoli uživatel na síti, k níž je připojen telefon, se k němu může na použitém portu pomocí ADB připojit a dělat si na něm naprosto cokoli, protože viz 1) tam není naprosto žádné zabzpečení.
Či mi snad něco naprosto zásadního uniklo?
Ano uniklo. adb debuging, root debuging, debug přes usb se dá vypínat podle potřeby (třeba při procházce václavákem). Navíc skoro pokaždé to potřebuje nějakou "autorizaci", adb pair, nebo schválit otisk klíče). Až tak otravné je to sr**í s tím, že sse připojuji na adb jen z jednoho notebooku, protože to se nedá, kolik to chce potvrzení. (ano dává to smysl, jsou to zlatá vrata do systému ,souhlas!)
adb tcpip na portu 5555 (změnitelné pomocí nějakého příkazu zhruba ve tvrarusettings/setprop set adbd.tcpip.port) je asi od androidu 12 defaultně vypnutý, pokud vím funguje jen v rámci LAN segmentu, je nešifrovaný
wireless adb debuging právě potřebuje ten adb pair, povolit zařízení a vygeneruje náhodné číslo portu a funguje i z japonska
9 Odpovědí
3103 Zhlédnutí