原標(biāo)題：外媒：ES文件管理器被曝出了漏洞 可通過(guò)網(wǎng)絡(luò)下載用戶數(shù)據(jù)

　　1月17日消息 在早期的Android手機(jī)上，ES文件管理器是管理手機(jī)存儲(chǔ)的最好方法之一。但是，現(xiàn)在它被曝出了漏洞。據(jù)外媒新聞，安全研究員Elliot Alderson在推特上指出，該應(yīng)用程序不僅使手機(jī)存儲(chǔ)更加混亂和錯(cuò)誤，還認(rèn)為會(huì)使用戶文件容易被盜。

　　根據(jù)Alderson的說(shuō)法，ES文件資源管理器在端口59777上啟動(dòng)HTTP服務(wù)器。這使得用戶手機(jī)對(duì)本地網(wǎng)絡(luò)上的任何人都是開(kāi)放的，并且有足夠的條件來(lái)利用它。攻擊者可以使用該端口注入JSON有效負(fù)載，可以獲得有關(guān)用戶擁有的應(yīng)用程序和文件的信息，然后通過(guò)網(wǎng)絡(luò)下載用戶的數(shù)據(jù)。根據(jù)他的視頻，這可能與應(yīng)用程序的文件共享功能有關(guān)。

　　ES文件管理器的總下載量超過(guò)1億，因此意味著有很多易受攻擊的設(shè)備。不過(guò)值得慶幸的是，攻擊只適用于本地網(wǎng)絡(luò)。一般來(lái)說(shuō)，不要在不受信任的人和設(shè)備的網(wǎng)絡(luò)上，就可以保證自己的數(shù)據(jù)不被讀取。Alderson表示該漏洞在v4.1.9.7.4及更低版本中，而谷歌商店上架的是相同的版本。所以，你在 版本上也不安全。開(kāi)發(fā)人員還沒(méi)有發(fā)表任何消息，但ES文件管理器仍然在積極開(kāi)發(fā)中，據(jù)外媒推測(cè)，近期的更新會(huì)修復(fù)這個(gè)漏洞。

   投稿郵箱：chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線：http://m.sanmuled.cn/