ES文件管理器被曝漏洞百出 文件会泄露给本地网络上的任何人
1月17号消息,据外媒 androidpolice 报道,安全研究员elliot alderson(推特上的@fs0c131y)指出,android最著名的文件管理器之一es文件管理器(es file explorer),这款应用程序不仅使手机存储更加混乱和错误,还会让用户文件更容易被盗。
在android早期,es file explorer是最著名的android文件管理器之一,用户可以通过它来浏览android手机或平板电脑的文件系统,获取文件,数据,文档等,下载量超过1亿次。
然而elliot alderson表示,用户每打开过一次es file explorer都会启动一个http服务器,此服务器在本地打开端口59777,这意味着任何连接到同一个本地网络的人都可以从你的手机远程获取文件。
攻击者可以使用该端口注入json有效负载,获得用户的应用程序和文件信息,然后通过网络下载用户的数据。根据es file explorer分享的视频,这可能与应用程序的文件共享功能有关。
es file explorer的下载量超过1亿次,这意味着很多设备都容易受到攻击。但幸运的是,这种攻击只在本地网络上有效。一般来说,不要和不受信用的人和设备在同一网络上,这样可以保证保证自己的数据不被读取。
elliot alderson表示v4.1.9.7.4及更低版本里都存在该漏洞,这和谷歌商店上架的是相同的版本,因此最新版本的es file explorer同样不安全。
目前,开发人员还没有发表任何消息,但es file explore仍然在积极开发中,据 androidpolice 推测,近期的更新会修复这个漏洞。
相关文章:
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
上一篇: 三星S10要与贴膜绝缘?配件厂商爆料称影响真机屏幕指纹工作
下一篇: 如何委婉地告诉别人 我很穷:
发表评论