
TV Box com ADB exposto na porta 5555 sem autenticação – Vulnerabilidade ou configuração insegura?
Por curiosidade e também por segurança, eu estava realizando um scan na minha rede local procurando dispositivos com a porta 5555 aberta (ADB TCP/IP).
Utilizei:
sudo nmap -p 5555 --open
O scan retornou um IP com a porta 5555 aberta. Em seguida executei:
sudo nmap -O
O Nmap identificou o dispositivo como um Android relativamente antigo. O único equipamento na minha casa que fazia sentido ser esse Android era um TV Box.
Resolvi testar:
adb connect :5555
Fiquei em frente à TV esperando alguma solicitação de autorização aparecer, já que normalmente o ADB exige que a Depuração USB esteja habilitada, o Modo Desenvolvedor ativado e que o usuário autorize a conexão.
Para minha surpresa, o terminal retornou:
connected to :5555
sem qualquer aviso na tela.
Depois executei:
adb shell
e obtive acesso ao shell do sistema.
Por curiosidade, utilizei também o scrcpy e consegui espelhar a tela do aparelho normalmente, novamente sem qualquer solicitação de autorização ou mensagem na TV.
Além disso, foi possível enviar comandos de entrada simulando o controle remoto através do ADB, navegar pelos menus, abrir aplicativos e interagir com a interface remotamente.
O que me chamou a atenção foi que eu nunca habilitei manualmente a depuração nesse aparelho e praticamente não encontrei análises técnicas ou pesquisas sobre esse modelo específico.
Na opinião de vocês, isso se enquadra como uma vulnerabilidade de segurança ou apenas uma configuração insegura deixada pelo fabricante? Considerando que qualquer dispositivo na mesma rede poderia potencialmente obter acesso ao TV Box, achei a situação bastante preocupante.