Android Debug Bridge
| Android Debug Bridge | |
|---|---|
| Tyyppi | komentorivin apuohjelma [d] |
| Sisään kirjoitettu | C++ |
| Käyttöjärjestelmä | Microsoft Windows , Linux ja macOS |
| Lisenssi | Apache-lisenssi 2.0 |
| Verkkosivusto | developer.android.com/st… |
| Mediatiedostot Wikimedia Commonsissa | |
Android Debug Bridge (yleisesti lyhennetty adb ) on ohjelmointityökalu , jota käytetään Android-laitteiden vianetsintään . Android -laitteen daemon muodostaa yhteyden isäntäkoneen palvelimeen USB :n tai TCP :n kautta , joka muodostaa yhteyden loppukäyttäjän käyttämään asiakkaaseen TCP:n kautta. Saatavilla avoimen lähdekoodin ohjelmistona Googlen Apache - lisenssillä vuodesta 2007, ominaisuuksia ovat kääre ja mahdollisuus tehdä varmuuskopioita. Adb-ohjelmisto on yhteensopiva Windowsin , Linuxin ja macOS :n kanssa . Bottiverkot ja muut haittaohjelmat ovat käyttäneet sitä väärin, joille on kehitetty suojauksia, kuten RSA -todennus ja laitteiden sallittujen luettelointi.
Toiminnot
adb-ominaisuuksia ovat tiedostojen kopiointi isäntätietokoneelta, sovellusten asentaminen, logcat-tulosteen katselu, Unix -kuoren hankkiminen ja uudelleenkäynnistys Qualcomm EDL -tilassa [1] [2] [3] . Esimerkiksi Android-sovelluksia voidaan tallentaa varmuuskopioi tiedostoon [4] -komennolla . Se sisältää myös tuen Java Debug Wire Protocolille [5] .
Saatavilla on useita graafisia käyttöliittymiä. Android Studion graafista Android Device Monitoria voidaan käyttää tietojen hakemiseen Android-laitteesta [6] .
Kehityshistoria
Android Software Development Kit (SDK) julkaistiin ensimmäisen kerran vuonna 2007. Vuodesta 2017 alkaen Google sallii sinun ladata adb:n erikseen Android SDK:sta [7] .
Vuonna 2015 Microsoft julkaisi Android-emulaattorin, joka voi muodostaa yhteyden adb-asiakasohjelmaan. Vuonna 2016 Android Studio 2.0 :ssa sovellusten asentaminen ja tiedostojen lataaminen adb:n kautta on kasvanut viisinkertaiseksi. Android Thingsin käytön yksinkertaistamiseksi luotiin vuonna 2017 kääre manuaalisille adb-komennoille. Android 11 : een vuonna 2020 Google on lisännyt adb:n asteittaisen asennuksen. Vuonna 2020 adb Wi-Fi integroitiin Android Studioon macOS:lle [8] . Vuonna 2021 Android 12 :ssa adb-varmuuskopiointikomento oli rajoitettu, joten sovellusten käyttäjätiedot varmuuskopioitiin käyttämällä sovelluskohtaista luettelomääritystä [9] .
Arkkitehtuuri
Adb-protokolla voidaan siirtää USB:n tai WiFin kautta TCP:n kautta. Se käyttää asiakas-palvelin-arkkitehtuuria. Käytössä on kaksi eri protokollaa. Ensimmäinen on asiakkaan ja palvelimen välillä, ja toinen on palvelimen ja demonin välillä. Adb-daemon on toteutettu C-kielellä ja se sijaitsee Android-käyttäjätilassa. Daemonia tukevat Android USB -kehys , UsbDeviceManager ja UsbDebuggingManager [5] .
Asiakas ↔ palvelinprotokolla [5]
Viestintätila asiakkaan ja palvelimen välillä on TCP socket . Palvelin kuuntelee porttia, johon asiakkaan tulee lähettää pyyntö. Pyyntö sisältää 4-tavuisen ASCII-alkukentän ja hyötykuorman. Hyötykuorma alkaa sanalla host osoittamaan, että se tulee lähettää palvelimelle. Palvelin voi sitten vastata OKAY tai FAIL ilmoittaakseen tilan yhdessä lisähyötykuorman ja -pituuden kanssa.
Palvelinprotokolla ↔ Daemon [5]
Palvelimelta lähetetyt viestit koostuvat 24-tavuisesta otsikosta, jossa on seuraavat kentät:
- Tiimi
- Ensimmäinen argumentti
- Toinen argumentti
- Hyötykuorman pituus, 0 tai enemmän
- hyötykuorma CRC32
- Maaginen arvo laskettu käyttämällä XOR-komentoa 0xFFFFFFFF
Turvallisuus
Ennen Android 2.2 :ta Android oli alttiina RageAgainstTheCage-hyökkäykselle. Adb-daemon ei tarkistanut setuid-järjestelmäkutsun palautusarvoa oikeuksia pudottaessaan. Hyödyntämishaarukat prosessoi, kunnes se epäonnistuu prosessitunnusten loppumisen vuoksi. Kun demoni kaatuu ja käynnistyy uudelleen, se ei voi aloittaa uutta prosessia menetetyillä oikeuksilla ja jatkaa toimintaansa pääkäyttäjänä. adb toimitti sitten juurikuoren [10] .
Vuonna 2017 löydettiin tietoturvahaavoittuvuus, joka käytti ADB:tä sisäänrakennetun modeemin kaappaamiseen. Hyökkäys edellytti adb:n olevan jo käytössä ja valtuutettu, vaikka joitain kiertotapoja oli saatavilla [11] . Erilaiset haittaohjelmaperheet, kuten ADB. Miner, Ares, IPStorm, Fbot ja Trinity etsivät Internetistä julkista adb-käyttöliittymää ja asensivat haittaohjelmia näihin laitteisiin. adb:tä voidaan käyttää myös haittaohjelmien poistamiseen käynnistämällä vikasietotilaan ja suorittamalla adb [12] uninstall -komento .
Muistiinpanot
- ↑ Lauren Darcey, Shane Conder. Android langattomien sovellusten kehittäminen . - Upper Saddle River, NJ: Addison-Wesley, 2012. - ISBN 978-0-321-81383-1 , 978-0-321-81384-8. Arkistoitu 30. toukokuuta 2022 Wayback Machinessa
- ↑ Asioita, joita voit tehdä Androidin adb- komennolla . nukkeja . Haettu: 30.5.2022.
- ↑ Chuck Easttom. Perusteellinen opas mobiililaitteiden rikosteknisiin tutkimuksiin . - 2022. - ISBN 978-0-367-63300-4 , 978-0-367-63298-4. Arkistoitu 30. toukokuuta 2022 Wayback Machinessa
- ↑ Jack Wallen. Kuinka luoda täydellinen varmuuskopio Android-laitteestasi ilman rootia ? . TechRepublic (6. maaliskuuta 2015). Haettu 30. toukokuuta 2022. Arkistoitu alkuperäisestä 24. tammikuuta 2016.
- ↑ 1 2 3 4 Rajaram Regupathy. Android-USB:n purkaminen: käytännönläheinen lähestymistapa tosimaailman esimerkein . - 2014. - ISBN 978-1-4302-6209-1 .
- ↑ Ivan Morgillo, Stefano Viola. Sulautetun Android N -ohjelmoinnin oppiminen . — Packt Publishing Ltd, 29.7.2016. — 282 s. — ISBN 978-1-78528-328-4 . Arkistoitu 30. toukokuuta 2022 Wayback Machinessa
- ↑ Google julkaisee Android SDK:n ? . Macworld . Haettu 30. toukokuuta 2022. Arkistoitu alkuperäisestä 10. syyskuuta 2021.
- ↑ Muuttaminen 11:ksi: Android 11 kehittäjille . Android-kehittäjien blogi . Haettu 30. toukokuuta 2022. Arkistoitu alkuperäisestä 17. syyskuuta 2021.
- ↑ Käyttäytymismuutokset: Android 12 :een kohdistetut sovellukset . Android-kehittäjät . Haettu 30. toukokuuta 2022. Arkistoitu alkuperäisestä 24. toukokuuta 2022.
- ↑ Joshua J Drake, Zach Lanier, Collin Mulliner, Pau Oliva, Stephen A Ridley. Android-hakkerin käsikirja . - Indianapolis, IN: Wiley, 2014. - ISBN 978-1-118-60861-6
- ↑ Tom Mendelsohn. Google yhdistää vakavan Android-haavoittuvuuden, joka altistui laitteet vakoilulle ? . Ars Technica (9. tammikuuta 2017). Haettu 30. toukokuuta 2022. Arkistoitu alkuperäisestä 10. syyskuuta 2021.
- ↑ Evan Schuman. Tämä Vultur-sovellus vie haitalliset sovellukset uudelle tasolle . Computerworld (4. elokuuta 2021). Haettu 30. toukokuuta 2022. Arkistoitu alkuperäisestä 10. syyskuuta 2021.