E通科技_电脑知识__手机故障_网络文化_一点就通

E通科技_电脑知识__手机故障_网络文化_一点就通

http://www.etongseo.com

菜单导航

ES文件管理器被曝漏洞百出 文件会泄露给本地网络上的任何人

作者: E通科技 发布时间: 2019年11月09日 06:24:52

1月17号消息,据外媒 AndroidPolice 报道,安全研究员Elliot Alderson(推特上的@fs0c131y)指出,Android最著名的文件管理器之一ES文件管理器(ES File Explorer),这款应用程序不仅使手机存储更加混乱和错误,还会让用户文件更容易被盗。

在Android早期,ES File Explorer是最著名的Android文件管理器之一,用户可以通过它来浏览Android手机或平板电脑的文件系统,获取文件,数据,文档等,下载量超过1亿次。

然而Elliot Alderson表示,用户每打开过一次ES File Explorer都会启动一个HTTP服务器,此服务器在本地打开端口59777,这意味着任何连接到同一个本地网络的人都可以从你的手机远程获取文件。

攻击者可以使用该端口注入JSON有效负载,获得用户的应用程序和文件信息,然后通过网络下载用户的数据。根据ES File Explorer分享的视频,这可能与应用程序的文件共享功能有关。

ES文件管理器被曝漏洞百出 文件会泄露给本地网络上的任何人

ES File Explorer的下载量超过1亿次,这意味着很多设备都容易受到攻击。但幸运的是,这种攻击只在本地网络上有效。一般来说,不要和不受信用的人和设备在同一网络上,这样可以保证保证自己的数据不被读取。

ES文件管理器被曝漏洞百出 文件会泄露给本地网络上的任何人

Elliot Alderson表示v4.1.9.7.4及更低版本里都存在该漏洞,这和谷歌商店上架的是相同的版本,因此最新版本的ES File Explorer同样不安全。

目前,开发人员还没有发表任何消息,但ES File Explore仍然在积极开发中,据 AndroidPolice 推测,近期的更新会修复这个漏洞。

ES文件管理器被曝漏洞百出 文件会泄露给本地网络上的任何人

ES文件管理器被曝漏洞百出 文件会泄露给本地网络上的任何人

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注】

本文地址:http://www.etongseo.com/azkf/3221.html

请遵守互联网相关规定,不要发布广告和违法内容