ES文件管理器被曝漏洞百出文件会泄露给本地网络上的任何人

程序员文章站 2022-10-22 09:14:24

1月17号消息，据外媒 androidpolice 报道，安全研究员elliot alderson(推特上的@fs0c131y)指出，android最著名的文件管理器之一es文件管理器...

1月17号消息，据外媒 androidpolice 报道，安全研究员elliot alderson(推特上的@fs0c131y)指出，android最著名的文件管理器之一es文件管理器(es file explorer)，这款应用程序不仅使手机存储更加混乱和错误，还会让用户文件更容易被盗。

在android早期，es file explorer是最著名的android文件管理器之一，用户可以通过它来浏览android手机或平板电脑的文件系统，获取文件，数据，文档等，下载量超过1亿次。

然而elliot alderson表示，用户每打开过一次es file explorer都会启动一个http服务器，此服务器在本地打开端口59777，这意味着任何连接到同一个本地网络的人都可以从你的手机远程获取文件。

攻击者可以使用该端口注入json有效负载，获得用户的应用程序和文件信息，然后通过网络下载用户的数据。根据es file explorer分享的视频，这可能与应用程序的文件共享功能有关。

es file explorer的下载量超过1亿次，这意味着很多设备都容易受到攻击。但幸运的是，这种攻击只在本地网络上有效。一般来说，不要和不受信用的人和设备在同一网络上，这样可以保证保证自己的数据不被读取。

elliot alderson表示v4.1.9.7.4及更低版本里都存在该漏洞，这和谷歌商店上架的是相同的版本，因此最新版本的es file explorer同样不安全。

目前，开发人员还没有发表任何消息，但es file explore仍然在积极开发中，据 androidpolice 推测，近期的更新会修复这个漏洞。

打赏

微信扫一扫

公鸡

一个农场主花了很多钱买了一批母鸡，想靠卖鸡蛋赚钱。不料母鸡一个个无精打采，总是不生蛋。他很着急，去请教专家。... [阅读全文]
小米公交卡江苏交通一卡通·南通卡正式上线十多款机型支持

1月17日，小米钱包官方微博宣布，小米公交卡江苏交通一卡通·南通卡正式上线！开通江苏交通一卡通·南通卡后，用户即... [阅读全文]
狮子亡

有一只狮子在动物园里放屁一堆狮子都死光人称他ㄉ屁叫..............狮子亡 ... [阅读全文]
绝地求生联想手机2018年回顾：号称“终结手机暴利时代”

1月17日消息，联想手机官微发声：联想手机2018年是奔跑的一年，是忙碌的一年，是自己和自己较劲的一年。我们完成了回归，完成了追赶，实现了对自己... [阅读全文]
号称“重新定义家庭影院” 米家激光投影电视4K版开售：9999元

1月18日消息，小米商城官微宣布米家激光投影电视4k版今天上午10点正式发售，首发尝鲜价为9999元。米家激光投影电视4k版... [阅读全文]