导航

Google在Android 4.x中引入了调试信任机制,类似于iOS,在设备有屏幕密码的情况下首次连接(或未记住计算机)的情况下, 需要首先打开屏幕锁定后才可进行调试启用操作。

在Android 4.2.2-4.4.2中,存在一个可绕过屏幕锁定打开调试模式的漏洞:

  1. 连接手机至计算机,adb确认设备处于unauthorized状态
  2. 在Terminal中执行adb kill-server,然后shell
  3. 此时设备屏幕锁定界面将显示调试许可,点击允许,即可启用调试模式
  4. adb成功连接后,可以通过adb shell pm clear com.android.keyguard清除keyguard

该漏洞已在Android 4.4.3中修复。