1月17號消息,據外媒 AndroidPolice 報導,安全研究員Elliot Alderson(推特上的@fs0c131y)指出,Android最著名的文件管理器之一ES文件管理器(ES File Explorer),這款應用程式不僅使手機存儲更加混亂和錯誤,還會讓用戶文件更容易被盜。
在Android早期,ES File Explorer是最著名的Android文件管理器之一,用戶可以通過它來瀏覽Android手機或平板電腦的文件系統,獲取文件,數據,文檔等,下載量超過1億次。然而Elliot Alderson表示,用戶每打開過一次ES File Explorer都會啟動一個HTTP伺服器,此伺服器在本地打開埠59777,這意味著任何連接到同一個本地網絡的人都可以從你的手機遠程獲取文件。
攻擊者可以使用該埠注入JSON有效負載,獲得用戶的應用程式和文件信息,然後通過網絡下載用戶的數據。根據ES File Explorer分享的視頻,這可能與應用程式的文件共享功能有關。
ES File Explorer的下載量超過1億次,這意味著很多設備都容易受到攻擊。但幸運的是,這種攻擊只在本地網絡上有效。一般來說,不要和不受信用的人和設備在同一網絡上,這樣可以保證保證自己的數據不被讀取。
Elliot Alderson表示v4.1.9.7.4及更低版本裡都存在該漏洞,這和谷歌商店上架的是相同的版本,因此最新版本的ES File Explorer同樣不安全。目前,開發人員還沒有發表任何消息,但ES File Explore仍然在積極開發中,據 AndroidPolice 推測,近期的更新會修復這個漏洞。
本文編輯:顧靜
圖片來源:AndroidPolice