安全提醒:安卓知名应用ES文件管理器被发现存在严重安全漏洞

安卓平台知名的文件管理器类应用ES文件管理器日前被发现严重漏洞,这款应用在全球的用户总量超过3亿。
研究人员发现ES文件管理器启动后会创建本地HTTP服务器,在其所有后台服务被结束前该服务器始终开启。
这个可疑的本地服务器具体用途未知, 但处于相同网络的任意用户可直接向安装ES管理器的设备发起攻击。
权限极高的可疑本地服务器:
攻击者可以通过这个本地服务器查看安卓设备的各类信息、已安装应用程序列表、远程获取受害者的电话等。
通过该服务直接浏览用户存储卡上的任意文件并下载文件,例如直接浏览和下载用户相机拍摄的各种照片等。
最严重的是攻击者甚至可以直接利用此服务器向用户设备安装任意应用程序,包括直接安装病毒或后门程序。
这个本地HTTP服务器统一使用59777端口,不论是本地用户还是入侵本地网络的攻击者都可以利用该漏洞。
ES团队对漏洞响应比较迟钝:
研究人员多次联系ES文件管理器的开发团队但没有获得回复,该团队在1月16日~17日保持沉默未回复报告。
直到昨天ES开发团队才回复研究人员表示已经知悉漏洞,并提交修复漏洞的版本到谷歌应用商店等待审核。
收到别人提交的漏洞不进行任何回复任何悄悄修复漏洞,这种做法估计也只有ES文件管理器才能做出来了。
目前谷歌应用商店最新版本为v4.1.9.9版为修复版本,低于此版本的ES文件管理器均有漏洞用户需尽快升级。
下载v4.1.9.9版APK安装包:点击阅读原文按钮
近期热门阅读:
1.千万不要嘲笑聊天宝太土味,罗老师或许还靠聊天宝翻身呢

2.腾讯回应微信各种屏蔽拿堆红包骗用户下载也好意思叫产品?
3.明年的今天微软将会彻底结束对Windows 7系统的支持

4.2019年科技界第1沙雕新闻:人工智能以简单粗暴的方式成功解决所有BUG

5.MozillaFirefox将在今年下半年开始逐步屏蔽Flash Player插件
欢迎关注蓝点网微博微信账号:
刷微博的同学别忘了关注蓝点网新浪微博账号哈~新浪微博搜索@蓝点网即可快速关注,长按识别二维码可关注蓝点网微信公众号,还未关注的同学关注一下~

为您推荐

发表评论

邮箱地址不会被公开。 必填项已用*标注