ES檔案瀏覽器被曝安全漏洞 使用者資料可能被盜
近日,有兩名安全研究人員相繼曝光安卓應用 ES 檔案瀏覽器的漏洞攻擊手法,使用者資料可能被竊取。ES 檔案瀏覽器(ES File Explorer File Manager)是個功能完備的檔案管理工具,宣稱可於手機上提供媲美電腦桌面的檔案管理功能,支援照片、音樂、電影、檔案與程式等的管理。
該應用在 Google Play 上的安裝數量超過1億,開發商 ES Global 提到應用的全球使用者數已突破5億。
關於該漏洞,安全研究人員 Elliot Alderson 指出,每當使用者開啟應用,都會啟動 http 伺服器,在本地會開啟埠 59777。通過這個埠,攻擊者可以注入 JSON 有效負載,獲得相關使用者手機上的照片、檔案等檔案資訊,並且可以直接下載下來。
在該安全研究人員公佈成果幾小時後,另一位 Android 惡意程式研究人員 Lukas Stefanko 也介紹他在 ES 檔案瀏覽器發現的中間人攻擊(MITM)漏洞,攻擊者只需連上與使用者相同的網路,就能攔截 HTTP 流量——這主要是因為該應用未使用 HTTPS 加密傳輸協議,使得公共 Wi-Fi 使用者承擔安全風險。
目前 ES 檔案瀏覽器新版(v 4.1.9.9)已在 Google Play 上架,更新說明提到“修復區域網 http 漏洞“。國內使用者可在應用商店等渠道搜尋新版,完成應用的更新。
來源:開源中國
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
相關文章
- 瀏覽器被毒霸劫持瀏覽器
- WPS被曝會刪除使用者本地檔案
- Edge瀏覽器被搜狗瀏覽器篡改的解決方法瀏覽器
- win10如何連線es檔案瀏覽器_es檔案瀏覽器連線win10電腦的步驟Win10瀏覽器
- GPS被曝重大安全漏洞:隨便定位
- 如何解決瀏覽器被網站劫持瀏覽器網站
- 被曝180萬會員資訊被售賣 蘇寧迴應稱並非其使用者資料
- Android被曝存在重大安全漏洞:可創造假IDAndroid
- Firefox被曝嚴重漏洞:搜尋並上傳本地使用者敏感檔案Firefox
- Windows中Google瀏覽器主頁被惡意篡改WindowsGo瀏覽器
- 如何防止window.open彈窗被瀏覽器遮蔽瀏覽器
- 多款App被曝與FB共享使用者敏感資料:部分App已改正APP
- 在印度下片瀏覽被遮蔽BT網站?你可能獲3年徒刑網站
- win10如何恢復自帶瀏覽器 win10預設瀏覽器被篡改Win10瀏覽器
- Pwn2Own黑客大賽:Safari瀏覽器被入侵黑客瀏覽器
- UC 瀏覽器被蘋果下架 做錯了什麼?瀏覽器蘋果
- 恢復被rm意外刪除資料檔案
- Windows10 十月近日被曝使用者檔案丟失 微軟已暫停推出Windows微軟
- Mac電腦使用者小心!惡意攻擊程式碼被曝藏身廣告圖形檔案Mac
- 谷歌瀏覽器“SymStealer”漏洞:可竊取使用者敏感檔案谷歌瀏覽器
- postTask:React的殺手鐗被瀏覽器原生實現了?React瀏覽器
- Google瀏覽器主頁被搜狗導航劫持解決方法Go瀏覽器
- 瀏覽器端建立可下載檔案瀏覽器
- 360瀏覽器收藏夾在哪個資料夾win10 360瀏覽器收藏夾檔案路徑介紹瀏覽器Win10
- 數億WIFI晶片存在資料竊取和流量操縱風險;因存在安全漏洞,沃爾沃研發資料被盜WiFi晶片
- 美國四大運營商被曝失信,繼續出賣使用者位置資料
- SSH三大框架使用谷歌瀏覽器上傳檔案瀏覽器崩潰框架谷歌瀏覽器
- 《暗黑1》被移植成網頁遊戲 你可以在瀏覽器上玩了網頁遊戲瀏覽器
- 使用JSZip實現在瀏覽器中操作檔案與資料夾JS瀏覽器
- 快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜事件網站
- 使用中undo表空間資料檔案被誤刪
- 控制檔案被破壞的資料庫恢復方法資料庫
- 安卓被曝安全漏洞:允許攻擊者通過藍芽向使用者傳送惡意軟體安卓藍芽
- 安卓被曝安全漏洞:允許攻擊者透過藍芽向使用者傳送惡意軟體安卓藍芽
- 知名OCR軟體被曝洩露超過20萬份客戶檔案
- 企業雲盤幫你解決資料被盜問題
- 資料專案的被動感
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器