这是一个创建于 220 天前的主题,其中的信息可能已经有所发展或是发生改变。
又是局域网扫出来的,家里人手机 8080 端口跑着一个 Web 服务,进去发现是 Android Debug Database ,寻思着我爸又不会这些开发调试技术,怎么手机上还开着这个服务呢?有没有大佬指点迷津?
 |
1
droidmax61 OP BTW ,他用的是 Vivo X80 Pro ,鉴于此前 Vivo 有爆出过系统级后门调用相关的安全事件,这里也轻踩一波手机厂商
|
 |
2
finab 220 天前
https://github.com/amitshekhariitbhu/Android-Debug-Database
是这个么?看着像是哪个 APP 忘了关调试模式? |
|
3
droidmax61 OP @finab 也有这个可能,但我目前不可能接触到他的手机,无法深入排查
|
|
4
droidmax61 OP 现在变成端口还在开着,但手动发起 http 请求已经没有响应了
|
 |
5
AoEiuV020JP 220 天前
那个库正常依赖方式是 debugImplementation ,自动实现正式版不包含代码不启动服务,
这库没啥暗戳戳的功能,就只是用来在网页上手动查看本 app 数据库的, 没什么可利用的所以估计就只是哪个 app 开发者没按规矩使用这个依赖导致正式版也启了这个服务, 能打开就看看数据库,说不定就能认出是个什么 app , |
|
6
droidmax61 OP @AoEiuV020JP 能正常访问时打开看过,界面里没有显示任何数据库文件和表项,是得先用 sql 语句查才会显示嘛?
|
 |
7
janus77 220 天前
估计是谁开发 app 更新以后忘记关后门了。。。这种事不是很常见吗
|
|
8
droidmax61 OP 他手机上不知道装了些啥,8080/tcp,5678/tcp 开了这俩低位端口,应该都是第三方用户应用
|
Select Language