原標題:外媒:ES文件管理器被曝出了漏洞 可通過網絡下載用戶數(shù)據
1月17日消息 在早期的Android手機上,ES文件管理器是管理手機存儲的最好方法之一。但是,現(xiàn)在它被曝出了漏洞。據外媒新聞,安全研究員Elliot Alderson在推特上指出,該應用程序不僅使手機存儲更加混亂和錯誤,還認為會使用戶文件容易被盜。
根據Alderson的說法,ES文件資源管理器在端口59777上啟動HTTP服務器。這使得用戶手機對本地網絡上的任何人都是開放的,并且有足夠的條件來利用它。攻擊者可以使用該端口注入JSON有效負載,可以獲得有關用戶擁有的應用程序和文件的信息,然后通過網絡下載用戶的數(shù)據。根據他的視頻,這可能與應用程序的文件共享功能有關。
ES文件管理器的總下載量超過1億,因此意味著有很多易受攻擊的設備。不過值得慶幸的是,攻擊只適用于本地網絡。一般來說,不要在不受信任的人和設備的網絡上,就可以保證自己的數(shù)據不被讀取。Alderson表示該漏洞在v4.1.9.7.4及更低版本中,而谷歌商店上架的是相同的版本。所以,你在 版本上也不安全。開發(fā)人員還沒有發(fā)表任何消息,但ES文件管理器仍然在積極開發(fā)中,據外媒推測,近期的更新會修復這個漏洞。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/