• 感谢赞赏!给好友秀一下吧

    内容棒,扫码分享给好友

  • 评论

ES文件管理器曝出漏洞:用户文件会泄露给同一网络上任何人

IT网1月17日消息 在早期的Android手机上,ES文件管理器是管理手机存储的最好方法之一。但是,现在它被曝出了漏洞。据外媒新闻,安全研究员Elliot Alderson在推特上指出,该应用程序不仅使手机存储更加混乱和错误,还认为会使用户文件容易被盗。

<a href=http://aiti.vip target=_blank class=infotextkey>IT网</a>

根据Alderson的说法,ES文件资源管理器在端口59777上启动HTTP服务器。这使得用户手机对本地网络上的任何人都是开放的,并且有足够的条件来利用它。攻击者可以使用该端口注入JSON有效负载,可以获得有关用户拥有的应用程序和文件的信息,然后通过网络下载用户的数据。根据他的视频,这可能与应用程序的文件共享功能有关。

<a href=http://aiti.vip target=_blank class=infotextkey>IT网</a>

ES文件管理器的总下载量超过1亿,因此意味着有很多易受攻击的设备。不过值得庆幸的是,攻击只适用于本地网络。一般来说,不要在不受信任的人和设备的网络上,就可以保证自己的数据不被读取。Alderson表示该漏洞在v4.1.9.7.4及更低版本中,而谷歌商店上架的是相同的版本。所以,你在最新版本上也不安全。开发人员还没有发表任何消息,但ES文件管理器仍然在积极开发中,据外媒推测,近期的更新会修复这个漏洞。


推荐阅读
半小时不到,2019支付宝五福已有25700...
(更新)谷歌神秘新机现身:搭载高通骁龙85...
4G时代末期,谁是手机处理器之王?...
天鸽互动公告:微博斥资3.5亿入股无他...
“刀锋”重生:Moto Razr或将以可折叠...
专利揭示:传闻中的谷歌Pixel Ultra“...
说点什么

账号 (必填)     密码 (必填)





热文