O sistema android sempre responde a pings? Quais portas o Android deixa aberto?

kaio Felix · 7 de junho de 2020

Em alguns testes que fiz observei que todos os celulares com Android na rede interna respondem ao ping. Existe alguma configuração que possa ser feita para o Android não responder ao ping na rede interna? Por padrão o sistema Android deixa alguma porta aberta? Se sim, quais? Essas portas variam muito de versão do Android? Quais as principais modificações em relação a rede foram mudadas com as novas versões do Android? O Windows dá opção de fazermos diversãs configurações, até mesmo o linux. Nunca achei uma opção para mexermos no firewall do Android. É possível mexer nas configurações de segurança do Android? O que é possível fazer para deixar o Android mais seguro na rede interna?

Notei que alguns celulares tem suporte remoto do fabricante do celular. Como funciona esse suporte remoto? Mesmo atrás de um roteador o fabricante tem acesso ao celular?

Existe alguma empresa que faça auditoria de segurança nessas versões do Android que saem de fábrica? Uma coisa é o Android densevolvida pelo Google, outra é versão que o fabricante disponibiliza? O fabricante tem autonomia para modificar o que quiser no Android que estará no celular do cliente?

Marco Tada · 13 de junho de 2020

E qual o problema do Android responder a ping? O seu computador responde a um ping, um servidor em uma intranet responde a ping, e não vejo como isso vai deixar o celular mais ou menos seguro habilitar ou desabilitar o ping.

No link abaixo é dito que a grande maioria de ataques a um sistema "honeypot" (sistema configurado com o propósito de ser atacado) se dava nas camadas de transporte (TCP e UDP), e não na camada de rede (onde se situa o ICMP). Inclusive foi constatado que o bloqueio de pacotes icmp simplesmente não impedia em nada um ataque, pois a maioria dos ataques partiam direto para as camadas de transporte sem nem ao menos pingar na máquina.

https://www.defcon-lab.org/bloqueio-de-icmp-camada-de-segurança-ou-uma-medida-ruim/

E outra, não tem essa de qual porta fica aberta, se você tem algum programa escutando em uma porta essa porta está aberta. Se você tem um servidor ssh, você vai ter um serviço escutando na porta 22, caso contrário (ssh desabilitado) a pessoa vai bater no seu ip na porta 22 e vai tomar um serviço indisponível. A mesma coisa para servidor web, se tiver um http habilitado vai estar escutando na porta 80.