V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
droidmax61
V2EX  ›  程序员

什么应用会在后台起 Android Debug Database 这样的一个 Web 服务?

  •  
  •   droidmax61 · 2023-09-19 17:10:07 +08:00 via Android · 986 次点击
    这是一个创建于 465 天前的主题,其中的信息可能已经有所发展或是发生改变。
    又是局域网扫出来的,家里人手机 8080 端口跑着一个 Web 服务,进去发现是 Android Debug Database ,寻思着我爸又不会这些开发调试技术,怎么手机上还开着这个服务呢?有没有大佬指点迷津?
    droidmax61
        1
    droidmax61  
    OP
       2023-09-19 17:11:54 +08:00 via Android
    BTW ,他用的是 Vivo X80 Pro ,鉴于此前 Vivo 有爆出过系统级后门调用相关的安全事件,这里也轻踩一波手机厂商
    finab
        2
    finab  
       2023-09-19 17:12:49 +08:00
    https://github.com/amitshekhariitbhu/Android-Debug-Database
    是这个么?看着像是哪个 APP 忘了关调试模式?
    droidmax61
        3
    droidmax61  
    OP
       2023-09-19 17:13:57 +08:00 via Android
    @finab 也有这个可能,但我目前不可能接触到他的手机,无法深入排查
    droidmax61
        4
    droidmax61  
    OP
       2023-09-19 17:30:05 +08:00 via Android
    现在变成端口还在开着,但手动发起 http 请求已经没有响应了
    AoEiuV020JP
        5
    AoEiuV020JP  
       2023-09-19 17:33:37 +08:00
    那个库正常依赖方式是 debugImplementation ,自动实现正式版不包含代码不启动服务,
    这库没啥暗戳戳的功能,就只是用来在网页上手动查看本 app 数据库的, 没什么可利用的所以估计就只是哪个 app 开发者没按规矩使用这个依赖导致正式版也启了这个服务,
    能打开就看看数据库,说不定就能认出是个什么 app ,
    droidmax61
        6
    droidmax61  
    OP
       2023-09-19 17:39:45 +08:00 via Android
    @AoEiuV020JP 能正常访问时打开看过,界面里没有显示任何数据库文件和表项,是得先用 sql 语句查才会显示嘛?
    janus77
        7
    janus77  
       2023-09-19 17:52:06 +08:00
    估计是谁开发 app 更新以后忘记关后门了。。。这种事不是很常见吗
    droidmax61
        8
    droidmax61  
    OP
       2023-09-19 18:15:46 +08:00 via Android
    他手机上不知道装了些啥,8080/tcp,5678/tcp 开了这俩低位端口,应该都是第三方用户应用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2058 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:41 · PVG 08:41 · LAX 16:41 · JFK 19:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.