> 葡京娱乐主页 > 软件知识 >

ES文件管理器被曝漏洞百出 文件会泄露给本地网

发布时间:2019-03-26 09:28

  1月17号动静,据外媒 AndroidPolice 报道,平安钻研员Elliot Alderson(推特上的@fs0c131y)指出,Android最出名的文件办理器之一ES文件办理器(ES File Explorer),这款使用法式不只使手机存储愈加紊乱和错误,还会让用户文件更容易被盗。

  在Android晚期,ES File Explorer是最出名的Android文件办理器之一,用户能够通过它来浏览Android手机或平板电脑的文件体系,获取文件,数据,文档等,下载量跨越1亿次。然而Elliot Alderson暗示,用户每翻开过一次ES File Explorer城市启动一个HTTP办事器,此办事器在当地打初步口59777,这象征着任何毗连到统一个当地收集的人都能够从你的手机近程获取文件。

  Elliot Alderson暗示v4.1.9.7.4及更低版本里都具有该缝隙,这和谷歌商铺上架的是不异的版本,因而最新版本的ES File Explorer同样不屈安。目前,开辟职员还没有颁发任何动静,但ES File Explore依然在踊跃开辟中,据 AndroidPolice 猜测,近期的更新会修复这个缝隙。

  ES File Explorer的下载量跨越1亿次,这象征着良多设施都容易遭到攻击。但厄运的是,这种攻击只在当地收集上无效。正常来说,不要和不受信用的人和设施在统一收集上,如许能够包管包管本人的数据不被读取。

  攻击者能够利用该端口注入JSON无效负载,得到用户的使用法式和文件消息,然后通过收集下载用户的数据。按照ES File Explorer分享的视频,这可能与使用法式的文件共享功效相关。