慎用Wi-Fi,ES文件管理器数据可能被洗劫
| 导读 |
慎用Wi-Fi,ES文件管理器数据洗劫一空 如果您在任何Android系统的智能手机或平板电脑上使用当下流行的文件资源管理应用程序ES FileExplorer,请务必小心了:一名法国安全研究人员BaptisteRobert在该应用程序中发现了一个漏洞(被追踪为CVE-2019-6447),允许黑客访问设备上的敏感信息。他表示该漏洞存在于该应用程序的v4.1.9.7.4及更低版本中。 |
如果您在任何Android系统的智能手机或平板电脑上使用当下流行的文件资源管理应用程序ES FileExplorer,请务必小心了:一名法国安全研究人员BaptisteRobert在该应用程序中发现了一个漏洞(被追踪为CVE-2019-6447),允许黑客访问设备上的敏感信息。他表示该漏洞存在于该应用程序的v4.1.9.7.4及更低版本中。
ES文件资源管理器
ES文件资源管理器的用户基数庞大,在GooglePlay商店上安装量超过1亿次,自2014年以来,在全球范围内更是有超过4亿的下载量,是一个非常方便、快捷和高效的Android文件管理应用程序。该应用程序如此受欢迎,还在于其完全免费,包含一个升级至ES FileManager Pro的选项,能够删除广告,并提供新的功能选项。与此同时,这可能意味着存在很多易受攻击的设备。
本地网络漏洞允许黑客窃取数据
法国网络安全研究员Baptiste Robert(Twitter:@fs0c131y),在一些在线论坛上的网名为ElliotAlderson,根据他的说法,ES文件资源管理器应用程序可能包括一个在后台运行的小型隐藏Web服务器。尽管Robert并不能完全确定Web服务器存在的原因(他认为这可能与使用端口59777上的HTTP服务器将视频传输到其他应用程序有关),但他仍得出此结论,用户的设备会因此像本地网络上的任何人开发,任何与受感染设备相同网络上的黑客都可以使用连接到web服务器的开放端口来获取设备的访问权限。并使用该端口注入JSON恶意负载。
一旦黑客获得了访问权限,理论上他们可以从用户Android设备上的任意文件——包括照片、视频、文本文件等,并在黑客感染的设备之间互相传送。与此同时,黑客们还可以在受感染的设备上远程启动各种应用程序。
黑客可窃取的数据类项:
列出受害设备中SD卡中的所有文件;
列出受害设备中的所有图片;
列出受害设备中的所有视频;
列出受害设备中的所有音频;
列出受害设备中安装的所有应用程序;
列出受害设备中安装的所有系统应用程序;
列出存储在受害者设备的SD卡中的所有apk文件;
获取受害设备的设备信息;
从受害设备中提取文件;
启动选择的应用程序;
获取您选择的应用程序的图标。
尽管确实存在这一漏洞,但是黑客要想发起攻击还必须满足一个前提条件,即他们必须与受害用户处于同一网络中,如连接上同一个Wi-Fi网络。也就是说,当用户在自己的家里使用私人网络时,这种威胁其实并不算十分严重。但如果处于公共场所,如机场、咖啡店、图书馆等,且使用公共网络的话,那么风险就将成倍增加。
Robert据此开发了一个概念验证脚本,用于获取本地网络上运行ES FileExplorer的Android设备和SD卡上的数据,如下图所示:
另一个本地漏洞可用于中间人攻击
在Robert披露CVE-2019-6447开放端口漏洞的大约四个小时后,ESET的Android恶意软件研究员LukasStefanko 在ES文件资源管理器中发现了另一个本地漏洞。
潜在的攻击者可以利用中间人(MitM)攻击,拦截应用程序的HTTP网络流量,并将其与自己的网络进行切换。Stefanko同样表示,所有v4.1.9.7.4及更低版本的ES文件资源管理器都受此MitM安全漏洞的影响。
当研究人员与ES文件资源管理器的开发商——ES App Group取得联系并报告上述漏洞后,ES App Group为这一漏洞事件表达了歉意。同时,该公司表示已经开始修复这一漏洞。但新的版本目前还在等待审批,因此可能还需要数日才能在Google Play商店中上架。
慎用Wi-Fi,ES文件管理器数据可能被洗劫相关推荐
- es文件管理器ftp服务器,es文件管理器ftp服务器
es文件管理器ftp服务器 内容精选 换一换 远程桌面协议(Remote Desktop Protocol,RDP),是微软提供的多通道的远程登录协议.本节为您介绍如何使用RDP文件远程登录Windo ...
- es文件管理器 web服务器,ES文件管理器曝出漏洞 文件会泄露给本地网络上的任何人...
在早期的Android手机上,ES文件管理器是管理手机存储的最好方法之一.但是,现在它被曝出了漏洞.据外媒新闻,安全研究员Elliot Alderson在推特上指出,该应用程序不仅使手机存储更加混乱和 ...
- ADM pro破解百度云限速 ADM pro设置方法 ES文件管理器
ADM Pro 打开ADM,[设置]–>[下载]–>[找下面的选项]: 1.[User-Agent] –>选择[Custom] 2.[Custom User-Agent] 3.填写: ...
- 在豌豆荚安卓市场下载了伪造的ES文件管理器,该流氓apk会自动的下载手机游戏
在豌豆荚安卓应用市场查找ES文件管理器,这是android平台比较流行的文件管理软件.找到一个如下的图所示的: 网址在http://www.wandoujia.com/apps/com.amaze.f ...
- android7 es文件,让你更了解你的手机 – ES 文件管理器 #Android
文件管理器是安卓系统中必备的工具软件,其重要性不言而喻,以至于各大安卓 ROM 都在其系统应用中内置了文件管理器,甚至 MIUI.Flyme 和锤子等国产 ROM 均将文件管理器摆在了与浏览器或者音乐 ...
- android 文件管理器下载,ES文件管理器下载
ES文件管理器安卓版是一个能管理手机本地.蓝牙文件.局域网共享和FTP的管理器.通过ES文件管理器下载用户可以在本地.蓝牙设备.局域网共享和FTP中浏览.复制.传输.剪切.删除.重命名文件和文件夹等等 ...
- android使用es文件管理器,功能强大的 Android ES文件管理器 v4.1.9.9.31 内部版
亲,我能问你一个问题吗?你知道安卓文件管理是谁会在百度上说自己是第一品牌吗? 于是我百度了一下[文件浏览器],发现了一个不要脸的东西!如图,不信的自己是搜索!对于这种软件是我没有好感的,这世界还会有人 ...
- es文件管理器怎么运行html,es文件管理器,详细教您es文件浏览器怎么用
有使用过es文件管理器的用户就知道es文件浏览器它的网络功能,就可以直接设置手机为一个小型的FTP服务器,使用这个FTP服务器,就能轻松把文件传输给在同一局域网下的电脑或者手机,但是没有接触过的用户就 ...
- es文件搜索不到win7服务器,es文件管理器,教您es文件浏览器怎么用
手机已经成为了生活必需品,但是很多的用户都只是停留在表面,对手机有深入研究的用户就知道es文件浏览器是什么了,ES,全球主动下载超过3亿次,安卓文件管理第一品牌.更好地管理你的手机.平板.家里电脑和云 ...
最新文章
- C# List Sort
- linux 下screen命令
- 尾递归及示例(JAVA)
- jupyter notebook 进阶使用:nbextensions
- python模块导入红色波浪线_解决pycharm导入本地py文件时,模块下方出现红色波浪线的问题...
- python的urllib2模块
- python百度翻译接口_python3 调用百度翻译API翻译英文
- Iphone客户端程序员半年工作总结
- Docker内核参数优化
- 开博第一篇,附上我开通博客的理由
- 彻底理解数字图像处理中的卷积-以Sobel算子为例
- Cesium专栏-气象要素(温度、降水)色斑图制作
- Latex tabular和tabular* 注意表格样式参数命令
- 项目实施计划及总体设计报告(大纲)
- python找不到模块pyodbc_Python:找不到pyodbc导入模块
- 把一个对象中的属性值赋值到另外一个对象中
- 程序员如何改善精神内耗?
- html左侧悬浮音乐插件,固定在网页底部的HTML5音乐播放器插件代码
- Django restframework实现批量操作
- 安卓图书信息管理系统