Verdächtiger geöffneter Port auf Android 15 ⇐ Android

[Anonymous]

Ich habe ein Samsung Galaxy S21, auf dem alle aktuellen Updates installiert sind. Android Version 15, One UI Version 7.0, nicht gerootet.
Ich habe festgestellt, dass mein Gerät einen offenen TCP-Port offenlegt, der sich jedes Mal nach dem Neustart ändert: 6100, 6300 oder 6600. Ich habe versucht, selbst herauszufinden, was das sein könnte, aber ich habe nichts Nützliches gefunden und bitte um Ihre Hilfe. Genauer gesagt: Ich würde das Ding gerne ausschalten, um die Sicherheitsrisiken zu verringern.
Hier ist ein Beispiel für einen Port-Scan-Bericht:

Code: Select all

$ nmap -p1-65535 192.168.2.2
Starting Nmap 7.95 ( https://nmap.org ) at 2026-01-18 18:32 CET
Nmap scan report for galaxy-s21-5g.home (192.168.2.2)
Host is up (0.041s latency).
Not shown: 65534 closed tcp ports (conn-refused)
PORT     STATE SERVICE
6100/tcp open  synchronet-db

Um eine App zu finden, die diesen offenen Port freigibt, habe ich das Telefon an den Computer angeschlossen, das USB-Debugging aktiviert und den folgenden Befehl ausgeführt:

Code: Select all

$ adb shell netstat -lp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program Name
tcp        0      0 0.0.0.0:6100            0.0.0.0:*               LISTEN      -

Wie Sie sehen, gibt dies nicht viele Informationen über den Prozess dahinter.
Außerdem habe ich Folgendes versucht:

Code: Select all

$ adb shell cat /proc/net/tcp
sl  local_address rem_address   st tx_queue rx_queue tr tm->when retrnsmt   uid  timeout inode
0: 00000000:17D4 00000000:0000 0A 00000000:00000000 00:00000000 00000000  1000        0 51238 1 0000000000000000 100 0 0 10 0

Wir sehen hier die UID 1000, die sich auf das Android-System bezieht.
Als nächstes habe ich versucht, alle laufenden Apps auf dem Telefon einzeln über Einstellungen -> Apps -> [Einige Apps] -> Stopp erzwingen herunterzufahren, und habe den Port-Scan erneut durchgeführt. Nach dem Herunterfahren aller Apps in der Liste war der Port immer noch geöffnet.
Eine andere Sache, die ich versucht habe, war, diesen offenen Port mit vielen Daten zu spammen und zu sehen, ob in der Batterieverbrauchs- oder Datennutzungsstatistik etwas auftaucht. Und bei diesem Schritt ist das Android-Betriebssystem aufgetaucht. (Beachten Sie, dass die YouTube-App hier nicht relevant ist und ihr Verbrauch aufgrund des Tests nicht angestiegen ist.)


Wie wir sehen können, hängt dieser offene Port also mit dem Android-Betriebssystem zusammen. Aber was ist das und wie kann ich es stoppen? Oder könnte es sich um eine Malware auf Betriebssystemebene handeln?