Как закрыть порты на андроид

Некоторые приложения для Android делают устройства уязвимыми для атак, создавая открытые порты

Некоторые приложения для Android создают открытые порты в смартфонах, таким образом позволяя осуществить удаленный доступ и взлом устройства.

Исследователи из Мичиганского университета выяснили, что некоторые приложения для Android оставляют открытые порты в смартфонах, таким образом позволяя осуществить удаленный доступ к устройству и его взлом.

Разве смартфоны и порты тесно связаны?

Открытые сетевые порты не фильтруют входящие пакеты и для системных администраторов являются известным указателем на возможность взлома. Серверные и мобильные технологии имеют между собой очень мало общего, поэтому подозревать у смартфонов проблему, связанную с незащищенными портами, кажется контринтуитивным. Тем не менее, операционная система Android, основанная на одной из ранних версий ядра Linux, унаследовала данную уязвимость.

Как она была обнаружена?

Триггером для проведения исследования стал доклад Trend Micro 2015 года, в котором сообщалось об уязвимости смартфонов, на которых было установлено приложение, использующее Baidu SDK. Мичиганская команда решила проверить, какие еще приложения создают на устройствах открытые порты.

Использовав инструмент, позже названный OPAnalyzer, исследователи просканировали около 100 000 Android-приложений и разделили 99% из них на 5 семейств в зависимости от того, какие порты они открывают. Далее на этапе тестирования обнаружилось 410 уязвимых приложений, многие из которых имеют от 10 до 50 миллионов пользователей, и еще 956 потенциально уязвимых.

Чем опасны открытые порты?

Незащищенные порты могут открывать доступ к различным компонентам и функциям устройства любому, кто знает, что и где искать. Для подтверждения исследователи сняли три демонстрационных видео:

• кража фотографий с помощью зловредной программы, установленной на смартфон:

• кража фотографий в рамках сетевой атаки:

• отправка с устройства SMS-сообщений платным сервисам:

Стоит ли беспокоиться?

Традиционно для установки фильтрации на портах используется фаервол, но конфигурация такой системы на смартфонах представляет определенные сложности. Тем не менее, исследователи говорят, что решение проблемы в данном случае довольно тривиально, и в своей научной работе предлагают методы защиты по нескольким сценариям атак.

Открытие портов android

Пытаюсь открыть порты на android 8, но не знаю как это сделать.Я хочу запустить ssh сервер в termux(что бы можно было подключится из вне).

Отслеживать
задан 4 янв 2020 в 15:07
user344954 user344954

1 ответ 1

Сортировка: Сброс на вариант по умолчанию

Открывать не нужно, у меня из коробки все работает (просто порт не дефолтный 22).

1. pkg upgrade
2. pkg install openssh — установить OpenSSH
3. sshd — запустить сервер
4. whoami — выведет имя пользователя с ним и нужно будет подключаться, например: u0_a139
5. passwd — создать пароль для пользователя

Отслеживать
ответ дан 4 янв 2020 в 16:08
Exploding Kitten Exploding Kitten
5,462 2 2 золотых знака 18 18 серебряных знаков 24 24 бронзовых знака

Важное на Мете

Похожие

Подписаться на ленту

Лента вопроса

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

Дизайн сайта / логотип © 2024 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2024.1.3.2953

Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.

Как открыть порты на Андроид: несколько популярных способов

Открыть порты на Android возможно, но не всегда целесообразно. А если вы являетесь обладателем Android — смартфона, то вас , скорее , должен волновать вопрос, как закрыть порты на Андроид. Чуть ниже объясняем , почему.

Для чего нужно закрыть порты на Андроид?

• планшетах;
• телевизорах;
• приставках и т.д.

Как узнать , какие порты открыты на вашем устройстве Android?

1. У вас должна быть создана новая точка доступа WiFi на вашем устройстве.
2. Вторым шагом будет подключение к этой точке вашего компьютера.
3. Нужно использовать команды: ifconfig и/или ipconfig в консоли, эти команды помогут узнать IP адрес вашего устройства.
4. Загрузите сканер безопасности nmap с сайта nmap.org.
5. Воспользуйтесь следующей командой в сканере: nmap -sS -Pn -p- your_phone_ip_adress.

Как обезопасить свое устройство Андроид?

1. Брандмауэр без ROOT. Это один из лучших брандмауэров для Android — устройств. Очень простой в использовании, не требует root-прав для работы на устройстве. Очень широкий список фильтрации трафика по хосту, порту, домену и т.д.
2. Android Firewall +. Требуется доступ к устройству с рут-правами, поэтому , если у вас есть такой доступ, можете смело использовать этот. Он также позволяет осуществлять контроль трафика по различным критериям, позволяет открывать и закрывать порты на Андроид и предлагает набор интересных «плюшек».
3. NetPatch Firewall. Он несколько отличается от первых двух фаер в о л ов. У него присутствуют их основные функции, однако из собственных можно отметить: создание доменов и группы IP, блокировка определенных IP, блокировка или настройка Wifi для разных приложений отдельно.
4. InternetGuard Data Saver Firewall — это еще один из самых крутых брандмауэров для Android — устройств. Не зря у него один из самых высоких рейтингов от пользователей. Очень непохожий пользовательский интерфейс его существенно выделяет среди конкурентов. По своей функциональности он не уступает никому из этого списка.
5. VPN Безопасный брандмауэр. Ему н ен ужны рут-права для блокировки / разблокировки приложений или чтобы открыть или закрыть порты на Android — устройстве. Он является полностью бесплатным продуктом, но тем не менее по функционалу не уступает свои м платным собратьям.

Мы будем очень благодарны

если под понравившемся материалом Вы нажмёте одну из кнопок социальных сетей и поделитесь с друзьями.

Как закрывать программные порты?

Для обеспечения безопасности при использовании возможностей глобальной сети Интернет необходимо следить за отрытыми портами на компьютере. В противном случае система может быть взломана злоумышленниками, которые прослушивают открытые порты и через них внедряют вредоносный код в операционную систему устройства.

В данный момент на просторах Интернета можно найти множество онлайн сервисов для диагностики программных портов, которые выявляют, какой именно порт открыт в системе. Но перед тем как закрывать порты необходимо удостовериться, что данный порт не используется важными сетевыми программами. Необдуманно ограничивая доступ передачи данных по определенному порту, можно заблокировать работу легальных приложений.

Закрывать порты можно вручную, путем завершения работы приложений и служб, использующих определенные порты. Но данный метод требует от пользователя определенных навыков и знаний.

Чтобы обезопасить систему и закрыть ненужные порты, одним и самых простых вариантов является использование специального софта – Windows Worms Doors Cleaner. Данная программа позволит пользователю контролировать открытые порты путем несложных манипуляций в окне программы.

Брандмауэр – контроль доступа

Однако самым распространенным методом контроля доступа в глобальную сеть Internet является использование межсетевого экрана – Firewall. На сегодняшний день существует огромное множество Firewall-программ.

Вот некоторые из них:

• ESET SMART SECURITY
• Outpost Firewall
• Kaspersky Internet Security
• ZoneAlarm PRO
• Comodo Firewall

Также в операционной системе Windows предусмотрен штатный брандмауэр, с настройками которого справится даже неопытный пользователь.

При помощи межсетевого экрана можно закрывать порты, устранять попытки вторжения в систему, ограничивать исходящие соединения с подозрительными программами. Возможно предоставлять доступ определенным программам, гибко настраивать доступ в Интернет.

Использование любого брандмауэра обеспечивает высокую степень защиты от проникновения вредоносных программ в систему. Но для большей уверенности в защищенности системы нужно использовать надежные браузеры и следить за обновлениями сетевых приложений.

Как открыть порты на Андроид: несколько популярных способов

Открыть порты на Android возможно, но не всегда целесообразно. А если вы являетесь обладателем Android — смартфона, то вас , скорее , должен волновать вопрос, как закрыть порты на Андроид. Чуть ниже объясняем , почему.

Для чего нужно закрыть порты на Андроид?

• планшетах;
• телевизорах;
• приставках и т.д.

Как узнать , какие порты открыты на вашем устройстве Android?

1. У вас должна быть создана новая точка доступа WiFi на вашем устройстве.
2. Вторым шагом будет подключение к этой точке вашего компьютера.
3. Нужно использовать команды: ifconfig и/или ipconfig в консоли, эти команды помогут узнать IP адрес вашего устройства.
4. Загрузите сканер безопасности nmap с сайта nmap.org.
5. Воспользуйтесь следующей командой в сканере: nmap -sS -Pn -p- your_phone_ip_adress.

Как обезопасить свое устройство Андроид?

1. Брандмауэр без ROOT. Это один из лучших брандмауэров для Android — устройств. Очень простой в использовании, не требует root-прав для работы на устройстве. Очень широкий список фильтрации трафика по хосту, порту, домену и т.д.
2. Android Firewall +. Требуется доступ к устройству с рут-правами, поэтому , если у вас есть такой доступ, можете смело использовать этот. Он также позволяет осуществлять контроль трафика по различным критериям, позволяет открывать и закрывать порты на Андроид и предлагает набор интересных «плюшек».
3. NetPatch Firewall. Он несколько отличается от первых двух фаер в о л ов. У него присутствуют их основные функции, однако из собственных можно отметить: создание доменов и группы IP, блокировка определенных IP, блокировка или настройка Wifi для разных приложений отдельно.
4. InternetGuard Data Saver Firewall — это еще один из самых крутых брандмауэров для Android — устройств. Не зря у него один из самых высоких рейтингов от пользователей. Очень непохожий пользовательский интерфейс его существенно выделяет среди конкурентов. По своей функциональности он не уступает никому из этого списка.
5. VPN Безопасный брандмауэр. Ему н ен ужны рут-права для блокировки / разблокировки приложений или чтобы открыть или закрыть порты на Android — устройстве. Он является полностью бесплатным продуктом, но тем не менее по функционалу не уступает свои м платным собратьям.

Мы будем очень благодарны

если под понравившемся материалом Вы нажмёте одну из кнопок социальных сетей и поделитесь с друзьями.

Как закрывать программные порты?

Для обеспечения безопасности при использовании возможностей глобальной сети Интернет необходимо следить за отрытыми портами на компьютере. В противном случае система может быть взломана злоумышленниками, которые прослушивают открытые порты и через них внедряют вредоносный код в операционную систему устройства.

В данный момент на просторах Интернета можно найти множество онлайн сервисов для диагностики программных портов, которые выявляют, какой именно порт открыт в системе. Но перед тем как закрывать порты необходимо удостовериться, что данный порт не используется важными сетевыми программами. Необдуманно ограничивая доступ передачи данных по определенному порту, можно заблокировать работу легальных приложений.

Закрывать порты можно вручную, путем завершения работы приложений и служб, использующих определенные порты. Но данный метод требует от пользователя определенных навыков и знаний.

Чтобы обезопасить систему и закрыть ненужные порты, одним и самых простых вариантов является использование специального софта – Windows Worms Doors Cleaner. Данная программа позволит пользователю контролировать открытые порты путем несложных манипуляций в окне программы.

Брандмауэр – контроль доступа

Однако самым распространенным методом контроля доступа в глобальную сеть Internet является использование межсетевого экрана – Firewall. На сегодняшний день существует огромное множество Firewall-программ.

Вот некоторые из них:

• ESET SMART SECURITY
• Outpost Firewall
• Kaspersky Internet Security
• ZoneAlarm PRO
• Comodo Firewall

Также в операционной системе Windows предусмотрен штатный брандмауэр, с настройками которого справится даже неопытный пользователь.

При помощи межсетевого экрана можно закрывать порты, устранять попытки вторжения в систему, ограничивать исходящие соединения с подозрительными программами. Возможно предоставлять доступ определенным программам, гибко настраивать доступ в Интернет.

Использование любого брандмауэра обеспечивает высокую степень защиты от проникновения вредоносных программ в систему. Но для большей уверенности в защищенности системы нужно использовать надежные браузеры и следить за обновлениями сетевых приложений.

Некоторые приложения для Android делают устройства уязвимыми для атак, создавая открытые порты

Некоторые приложения для Android создают открытые порты в смартфонах, таким образом позволяя осуществить удаленный доступ и взлом устройства.

Исследователи из Мичиганского университета выяснили, что некоторые приложения для Android оставляют открытые порты в смартфонах, таким образом позволяя осуществить удаленный доступ к устройству и его взлом.

Разве смартфоны и порты тесно связаны?

Открытые сетевые порты не фильтруют входящие пакеты и для системных администраторов являются известным указателем на возможность взлома. Серверные и мобильные технологии имеют между собой очень мало общего, поэтому подозревать у смартфонов проблему, связанную с незащищенными портами, кажется контринтуитивным. Тем не менее, операционная система Android, основанная на одной из ранних версий ядра Linux, унаследовала данную уязвимость.

Как она была обнаружена?

Триггером для проведения исследования стал доклад Trend Micro 2015 года, в котором сообщалось об уязвимости смартфонов, на которых было установлено приложение, использующее Baidu SDK. Мичиганская команда решила проверить, какие еще приложения создают на устройствах открытые порты.

Использовав инструмент, позже названный OPAnalyzer, исследователи просканировали около 100 000 Android-приложений и разделили 99% из них на 5 семейств в зависимости от того, какие порты они открывают. Далее на этапе тестирования обнаружилось 410 уязвимых приложений, многие из которых имеют от 10 до 50 миллионов пользователей, и еще 956 потенциально уязвимых.

Чем опасны открытые порты?

Незащищенные порты могут открывать доступ к различным компонентам и функциям устройства любому, кто знает, что и где искать. Для подтверждения исследователи сняли три демонстрационных видео:

• кража фотографий с помощью зловредной программы, установленной на смартфон:

• кража фотографий в рамках сетевой атаки:

• отправка с устройства SMS-сообщений платным сервисам:

Стоит ли беспокоиться?

Традиционно для установки фильтрации на портах используется фаервол, но конфигурация такой системы на смартфонах представляет определенные сложности. Тем не менее, исследователи говорят, что решение проблемы в данном случае довольно тривиально, и в своей научной работе предлагают методы защиты по нескольким сценариям атак.

Защита телефона Андроид от слежки для чайников и профессионалов

Как предотвратить слежку мобильного телефона / смартфона на базе Android?

Недавно, нам в группу Вконтакте написала одна милая девушка. Вежливо представилась и попросила нас ей помочь. Проблема была вот в чем. Девушка узнала, что за ней следит ее бывший. Она разумеется мало разбирается в компьютерах и слово «Кейлоггер» на нее наводит такой же страх и непонимание, как на меня страшное слово «Скраб».

Защита телефона Андроид

С компьютером я ей помог удаленно через TeamViewer, на компе была установлена старая версия Ardamax Keylogger. Но оказалось, что за ней следят еще и с помощью ее телефона. Самое интересное, что установленный у нее Антивирус для Android нечего подозрительного не находил. Тогда я решил поступить иначе, не искать удаленно иголку в стогe, а установить ей фаерволл / брандмауэр и резать все подозрительное, что пыталось стучаться в сеть.

З ащита телефона Андроид удаленно дело трудное. Рутовать телефон было довольно проблематично, да и не безопасно, когда это касается обычных пользователей, мы уже говорили о последствиях Root в плане секьюрити в статье «Безопасность смартфона рутованного».

Поэтому мой выбор пал на бесплатный брандмауэр, который для работы не требует рут прав. Кстати, еще пару лет назад не было фаервола для Андроид, который не требовал бы рут-права.

Фаервол для Андроид без Root

Пару слов о терминах которые используются в данной статье. Человеческим языком о том что такое Фаервол / Брандмауэр. Фаервол — это программа которая позволяет фильтровать весь исходящий и входящий трафик. А трафик — это данные которые проходят по сетям от компьютера или смартфона до сайта, или между ними.

Фаервол без Root: Установка

Для начала давайте скачаем приложение. Скачать Брандмауэр без Root бесплатно вы можете по этой прямой ссылке с Google Play.

После того как вы перейдете по ссылке, откроется страница приложения. Как вы видите рейтинг приложения 4.4. Редкое приложение на маркете может похвастаться такой оценкой.

Нажимаем на кнопку «Установить».

Не может не радовать и тот факт, что приложение не требует специальных разрешений, а это друзья очень хорошая примета.

Нажимаем на кнопку «Принять».

После того как приложение скачалось и установилось, нажимаем на кнопку «Открыть»

Приложение установлено. Можно запустить приложение нажав на кнопку «Открыть», но лучше закрыть все окна и перегрузить устройство.

Фаервол без Root: Настройка

После перезагрузки мы увидим вот такое окно. В котором нам предлагают запустить приложение. Перед запуском я рекомендую отметить галочкой пункт «Автоматически включать…»

После запуска появится окно предупреждения системы. Читаем и смело нажимаем на «OK». Позже я объясню что это значит.

Второй после вкладки «Домой», в которой мы запускали приложение, идет вкладка «Ожидающие доступа». На этой вкладке вы можете видеть все приложения, которые пытаются с вашего устройства куда-то подключится. Почему куда-то? Потому что каждое приложение подключается и посылает информацию на разные сервера.

Каждый раз, когда какое-то новое или установленное приложение для которого нет ранее созданного правила в нашем приложении будет пытаться посылать информацию или пытаться подключится к удаленным серверам, вы на этой вкладке увидите оповещение.

Теперь решать вам, будет ли к примеру, работать браузер Chrome или нет. То что вы считаете доверенным — разрешайте, то что нет — запрещайте. Все что не должно по вашему мнению иметь доступ к интернету надо отключать. К примеру вы не используете камеру, тогда смело отключайте ее. Или например альбом фотографий, музыкальный плеер, всем этим приложениям нечего искать в инете, поэтому смело запрещайте.

Если вы всерьез озадаченны анонимностью ваших мобильных устройств, то я рекомендую прочитать статью «Анонимность Android»

К примеру недавно мне было необходимо записать телефонный разговор. Как вы знаете в Андроиде нет предустановленного приложения, пришлось искать в Гугл Маркете. Я установил диктафон, но он с первой же минуты начал пытаться куда-то что-то послать. Включив логику, я решил, что ему нечего делать в инете, это локальное приложение, это не Скайп и не Вайбер и ему надо всего лишь записывать разговор мобильной связи, и в итоге отключил его. На данный момент приложение прекрасно работает без доступа в сеть. А будет необходимость его обновить, я это сделаю через Google Play, которому кстати я разрешаю доступ только в случаях необходимости обновить установленные приложения.

На вкладке «Программы», вы можете видеть все установленные приложения и правила для них. Рядом с каждым приложением два пустых поля (квадратика).

• Первое это доступ в сеть через WiFi.
• Второй квадратик — доступ с помощью мобильной сети.

Нажимая на каждый из них пользователь может задавать настройки. Включать или отключать доступ в сеть. Вы можете блокировать то или иное приложение выборочно. Для экономии трафика можно, например, заблокировать YouTube или другое прожорливое приложение, отметив запрет только для поля Wi-Fi. Это может быть очень полезной функцией в плане экономии трафика.

Вкладка «Глобальные правила» предлагает в ручную заблокировать тот или иной ресурс по IP или по имени. Это может быть и какой-то сайт или какой-то левый китайский сервер, на которые так часто стучат (сливают информацию) китайские нонейм смартфоны и планшеты.

Ну и последняя вкладка «Журнал событий». Здесь вы можете видеть все что происходит в данный момент в сети. Все приложения которые в реальном времени взаимодействуют с сетью. Заглянув сюда, вы удивитесь когда увидите что ваш телефон постоянно куда-то что-то посылает.

Зеленым цветом программа отмечает все разрешенные приложения, а красным цветом заблокированные. Также приводится информация об удаленном IP и точное время события.

Фаервол без Root: Использование

Друзья мои, описываемый в данной статье Фаервол без Рут — это приложение, которое в обязательном порядке должно быть установлено на вашем Андроид устройство, смартфон и планшет. Также з ащита телефона Андроид может быть улучшена другим аналогичным приложением, таким как DroidWall, но оно требует Root.

С сегодняшнего дня только вам решать что в вашем телефоне, куда и когда подключается, что сливает и что скачивает (см. также Какую информацию сливают китайские смартфоны). Описанный в статье метод не дает стопроцентную гарантию, но намного улучшает защиту телефона.

На этом все. Пользуясь случаем хотел бы поблагодарить всех, кто лайкает наши статьи в соцсетях. Без ваших лайков нам трудно понять, что вам нравится, и о чем нам писать в наших последующих публикациях. Спасибо еще раз!