Comment puis-je désactiver Android débogage USB par programmation
Il y a un bug sur certains Samsung Téléphones Android provoquant USB débogage pour être automatiquement activé si le câble USB est branché. C'est évidemment un problème de sécurité. Je veux écrire un programme qui permettra de désactiver le débogage USB pour que je puisse commencer à chaque fois que l'usb-prise est insérée.
Des idées sur comment faire cela?
OriginalL'auteur niels | 2011-04-06
Vous devez vous connecter pour publier un commentaire.
Il semble être impossible. Je pense que je dois utiliser Les paramètres.Système avec ADB_ENABLED, mais ADB_ENABLED est Sécurisé par le Système de Réglage qui ne peut pas être modifié par une application normale. 🙁
D'autre part, il y a la permission
android.permission.WRITE_SECURE_SETTINGS
, donc il semble que je peux le modifier. Puis-je l'obtenir sur un téléphone enracinée?Si quelqu'un a une idée sur comment résoudre ce problème de sécurité, il serait grand.
Je l'ai fait en modifiant la Nexus 10 factory image (mantaray) par le montage de mon système.fichier img sur Ubuntu (besoin de courir simg2img outil), d'aller dans system/app dossier, en faisant glisser l'une de mes applications dans les il y, à l'aide de make_ext4fs, puis flasher le système.fichier img en arrière sur l'appareil.
Rajkiran du commentaire est incorrect. Pour en programmant activer/désactiver le débogage usb, vous devez signer votre application avec une plate-forme Android (Gingerbread, Jellybean, etc) certificat, ET que votre application a les configs dans AndroidManifest.xml ET votre application est installée dans /system/app répertoire par programme ou manuellement. Vous ne pouvez pas le faire seul avec un dispositif enracinée en le déplaçant simplement dans /system/app directory. Il ne fonctionne pas comme ça.
OriginalL'auteur niels
Je ne pense pas que c'est un problème de sécurité.
Tout d'abord, il est de la responsabilité d'un développeur à seulement apporter des messages de débogage disponibles qui ne compromettent pas sa demande dans les plus tard.
Deuxièmement, les messages de débogage qui sont utilisés pour le développement doit probablement avoir un autre niveau de débogage que pour la production.
Troisième, si votre application expose des données par l'intermédiaire de la bad qui compromisses votre demande, peut-être il ya quelque chose de mal dans la conception d'application dans le début?
Quatrième: Il n'est pas recommandé de passer des paramètres que l'utilisateur doit être en mesure de configurer. Je n'aimerais pas voir manything j'ai configuré aller sur et en dehors par le démarrage d'une application. Bien sûr, vous avez mentionné le Bug avec Samsung. Mais je pense qu'ils devraient être en mesure de résoudre ce problème.
Ce Qui Concerne, Chris
Il EST absolument un problème de sécurité! Voir le lien à la fin. Je veux faire en sorte que l'utilisateur de mon entreprise, enterprise application n'ont pas le débogage USB activé donc je peux supposer que l'appareil admin politique est "sécurisé" ( je sais il n'y a pas de sécurité à 100%). Avec le débogage USB est activé, un attaquant est en mesure de déchiffrer le mot de passe de verrouillage et ne peut donc obtenir toutes les données du périphérique à partir de mon téléphone ( y compris les paramètres, de la mémoire et des mots de passe cryptés - parce que la clé doit être quelque part dans l'application ). Source: thomascannon.net/projects/android-reversing
OriginalL'auteur chris polzer