程式开发者已释出修补程式,使用者应立即更新。
最近,法国安全研究员 Elliot Alderson 发现了一个有趣的 漏洞,存在于 Android 应用程式 ES File Explorer版本 41974 及以下。ES File Explorer 是一款文件管理器,从 Google Play 商店下载次数超过一亿次。该应用的旧版本在用户首次打开该应用后,会启动一个未经身份验证的网络伺服器,这使得任何连接到同一网络包括公共 WiFi 网络和商业网络的人可以与该应用互动,并访问 Android 设备文件系统中的所有档案。
虽然 ES File Explorer 已发布更新来修补此漏洞,但 Avast 的数据显示仍有超过 60000 名用户在运行 vulnerable 版本的应用程序。Avast PC Antivirus 用户可以通过使用 Avast WiFi Inspector 扫描他们的网络,帮助发现连接到家庭网络中的移动设备是否运行 vulnerable 版本的 ES File Explorer。
这个伺服器监听 TCP 59777 端口,让潜在攻击者不仅能从设备中传输档案包括照片和视频,还能运行已安装的应用程式,并通过发送精心设计的 JSON 请求来窃取设备资讯、已安装的应用程式和预设应用。攻击者可以向受害者的设备发送以下命令,如果该设备上安装了 vulnerable 应用:
列出设备上的所有档案列出设备上的所有图片列出设备上的所有视频列出设备上的所有音频档案列出设备上已安装的所有应用列出设备上安装的所有系统应用列出安装在设备内部记忆体的所有应用列出安装在设备 SD 卡的所有应用获取设备信息从设备中提取一个应用启动攻击者选择的应用获取攻击者选择的应用的图标除了这些命令外,网络伺服器还允许攻击者下载他们知道路径的任何文件。其中一些命令方便地检索到有趣文件的路径,例如个人照片、视频、音乐和语音录音。这个漏洞已被指派 CVE 编号 CVE20196447。
ES File Explorer 在 2019 年 1 月 18 日的应用更新中修复了这个问题:
使用者可以做什么?
1 立即更新 你在 Google Play 商店的 ES File Explorer 应用程序到最新版本,以避免在公共 WiFi 网络、私人网络和商业网络中可能发生的数据泄漏。
2 测试所有连接到你家庭网络的移动设备,通过在 PC 上运行 Avast Antivirus 的内建 WiFi Inspector 功能。如果连接到你网络的移动设备存在漏洞,Avast WiFi Inspector 会显示类似下图的警告:
3 始终更新所有应用程序到最新版本,以保护你、你的家人和你的企业免受安全 威胁。
标签:Android、mobile、vulnerability
分享:XFacebook
蚂蚁vp官网
不要吃禁忌的饼干
这篇部落格文章已经四年了,可能已经过时。不要吃禁忌的饼干2020年3月4日 隐私从几个看似平常的数据点到成千上万的数据,从匿名到能够识别的个体。我们对数据收集的愈发天真的态度,使得企业能够以最个人化和...
