ES文件管理器被曝漏洞百出 文件会泄露给本地网络上的任何人-文件管理器
1月17号消息,据外媒 AndroidPolice 报道,安全研究员Elliot Alderson(推特上的@fs0c131y)指出,Android最著名的文件管理器之一ES文件管理器(ES File Explorer),这款应用程序不仅使手机存储更加混乱和错误,还会让用户文件更容易被盗。
在Android早期,ES File Explorer是最著名的Android文件管理器之一,用户可以通过它来浏览Android手机或平板电脑的文件系统,获取文件,数据,文档等,下载量超过1亿次。然而Elliot Alderson表示,用户每打开过一次ES File Explorer都会启动一个HTTP服务器,此服务器在本地打开端口59777,这意味着任何连接到同一个本地网络的人都可以从你的手机远程获取文件。
攻击者可以使用该端口注入JSON有效负载,获得用户的应用程序和文件信息,然后通过网络下载用户的数据。根据ES File Explorer分享的视频,这可能与应用程序的文件共享功能有关。
ES File Explorer的下载量超过1亿次,这意味着很多设备都容易受到攻击。但幸运的是,这种攻击只在本地网络上有效。一般来说,不要和不受信用的人和设备在同一网络上,这样可以保证保证自己的数据不被读取。
Elliot Alderson表示v4.1.9.7.4及更低版本里都存在该漏洞,这和谷歌商店上架的是相同的版本,因此最新版本的ES File Explorer同样不安全。目前,开发人员还没有发表任何消息,但ES File Explore仍然在积极开发中,据 AndroidPolice 推测,近期的更新会修复这个漏洞。
本文编辑:顾静
图片来源:AndroidPolice
相关内容
-
在wps中粘贴保留原格式化|wps中复制文件保留原
在wps中粘贴保留原格式化|wps中复制文件保留原有格式,格式化,...
-
什么是boot.ini文件错误ini的非法解决方案
什么是boot.ini文件错误ini的非法解决方案,,千奇百怪的电脑问...
-
鼠标不能拖动文件了
鼠标不能拖动文件了,鼠标,拖动,本文目录鼠标不能拖动文件了电...
-
如何在安装过程中部署DevExpress控件
如何在安装过程中部署DevExpress控件,控件,文件,本文目录如何...
-
如何使用selenium+TestNG做web数据驱动测试
如何使用selenium+TestNG做web数据驱动测试,数据库,数据,本文...
-
Outlook的PST文件损坏的修复方法
Outlook的PST文件损坏的修复方法,文件, ...
-
优化PostgreSQL中的批量更新性能
优化PostgreSQL中的批量更新性能,数据,表格,在Ubuntu 12.04上...
-
1394连接是什么1394网络适配器知识
1394连接是什么1394网络适配器知识,,今天有网友在QQ群中问了这...
-
电脑什么文件不能删除文件|电脑中哪些文件不能
电脑什么文件不能删除文件|电脑中哪些文件不能删除,,电脑中哪...
-
怎么用usb共享电脑网络|如何usb共享网络给电脑
怎么用usb共享电脑网络|如何usb共享网络给电脑,,1. 如何usb共...
-
电脑上怎样打文件|电脑上怎样打文件符号
电脑上怎样打文件|电脑上怎样打文件符号,,电脑上怎样打文件符...
-
小编辑器教你减少计算机网络流量的最简单方法
小编辑器教你减少计算机网络流量的最简单方法,,核心提示:教你如...
-
无线路由器网络如何自动断开线路
无线路由器网络如何自动断开线路,,如何解决无线路由器网络自动...
-
将wps转为EX|把WPS文件转为excel表格
将wps转为EX|把WPS文件转为excel表格,转为,如何将,wps,1.怎么...
-
网络设置怎么还原|网络设置怎么还原电信
网络设置怎么还原|网络设置怎么还原电信,,网络设置怎么还原电...