产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
近日,有两名安全研究人员相继曝光安卓应用 es 文件浏览器的漏洞攻击手法,用户数据可能被窃取。es 文件浏览器(es file explorer file manager)是个功能完备的档案管理工具,宣称可于手机上提供媲美电脑桌面的档案管理功能,支持照片、音乐、电影、文件与程序等的管理。
该应用在 google play 上的安装数量超过1亿,开发商 es global 提到应用的全球用户数已突破5亿。
关于该漏洞,安全研究人员 elliot alderson 指出,每当使用者打开应用,都会启动 http 服务器,在本地会打开端口 59777。通过这个端口,攻击者可以注入 json 有效负载,获得相关用户手机上的照片、档案等文件信息,并且可以直接下载下来。
在该安全研究人员公布成果几小时后,另一位 android 恶意程式研究人员 lukas stefanko 也介绍他在 es 文件浏览器发现的中间人攻击(mitm)漏洞,攻击者只需连上与用户相同的网络,就能拦截 http 流量——这主要是因为该应用未使用 https 加密传输协议,使得公共 wi-fi 用户承担安全风险。
目前 es 文件浏览器新版(v 4.1.9.9)已在 google play 上架,更新说明提到“修复局域网 http 漏洞“。国内用户可在应用商店等渠道搜索新版,完成应用的更新。
试用申请
