Google在Android 4.x中引入了調試信任機制,類似於iOS,在設備有屏幕密碼的情況下首次連接(或未記住計算機)的情況下, 需要首先打開屏幕鎖定后才可進行調試啟用操作。
在Android 4.2.2-4.4.2中,存在一個可繞過屏幕鎖定打開調試模式的漏洞:
- 連接手機至計算機,adb確認設備處於unauthorized狀態
- 在Terminal中執行adb kill-server,然后shell
- 此時設備屏幕鎖定界面將顯示調試許可,點擊允許,即可啟用調試模式
- adb成功連接后,可以通過adb shell pm clear com.android.keyguard清除keyguard
該漏洞已在Android 4.4.3中修復。