es file explorer中的漏洞將您的所有檔案暴露給同一網路上的任何人

在最長的時間裡,ES fileexplorer實際上是Android上的檔案管理器。然而,隨著時間的推移,它被證明不那麼可信。最近的一個漏洞提醒我們為什麼現在有更好的選擇。...

es file explorer中的漏洞將您的所有檔案暴露給同一網路上的任何人

在最長的時間裡,ES fileexplorer實際上是Android上的檔案管理器。然而,隨著時間的推移,它被證明不那麼可信。最近的一個漏洞提醒我們為什麼現在有更好的選擇。

據Android Police報道,ES中存在一個新的漏洞,它將你的檔案暴露給同一網路上的任何人,你只需開啟一次應用程式。這個bug是透過研究Elliot Alderson發現的,他在Twitter上釋出了相關資訊。

With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager. The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN

— Elliot Alderson (@fs0c131y) January 16, 2019

顯然,ES在啟動後會讓你**上的埠59777保持開啟狀態,讓同一網路上的任何人都可以訪問檔案結構和其他內容。攻擊者可以使用該開放埠注入JSON負載,然後訪問並下載您的所有資訊。

好的一面是ES團隊知道這個問題,並且說它已經被修復了,並且有一個更新:

We have fixed the http vulnerability issue and released it. Waiting for the Google market to pass the review.

不過,考慮到ES的坎坷歷史,這只是另一個提醒大家有更好選擇的機會。如果你堅持使用ES,我至少會建議你在Play商店中提供修復這個bug的更新之前不要使用它。

透過安卓警察

  • 發表於 2021-04-04 01:26
  • 閱讀 ( 63 )
  • 分類:網際網路

你可能感興趣的文章

在android上管理檔案:你需要知道的7個基本技巧

... 要訪問傳統的Android檔案管理器,請向下滾動並點選Explore。切換到儲存選項卡。您應該看到各種分割槽,如內部儲存、外部儲存(如果您的**支援SD卡或USB OTG)和Google Drive。 ...

  • 發佈於 2021-03-11 19:48
  • 閲讀 ( 55 )

4個windows應用程式隨時更新

... Edge將透過Windows update自動更新,取代Internet Explorer,成為微軟的官方和主瀏覽器。請閱讀上面的第一部分,以瞭解有關如何工作的更多資訊。 ...

  • 發佈於 2021-03-15 03:42
  • 閲讀 ( 45 )

如何阻止internet explorer訪問internet

...下核選項。您可以在系統上完全禁用Internet Explorer,防止任何人使用它。 ...

  • 發佈於 2021-03-19 06:29
  • 閲讀 ( 48 )

android上最好的rar檔案提取器

...取它們。它可能缺乏B1 Archiver的檔案相容性,但是ES file Explorer可以說是這裡最實用的應用程式,因為它的功能超出了RAR提取。它也是為數不多的支援網路驅動器的檔案管理器之一。 ...

  • 發佈於 2021-03-24 15:28
  • 閲讀 ( 54 )

es檔案管理器:它是android最好的檔案管理器嗎?

... 這就解釋了為什麼Play Store上有這麼多的file explorer應用程式,其中很多都是免費和有效的。這是包括智慧**和平板電腦在內的所有計算裝置都需要具備的基本功能。因此,如果你覺得你的Android在它能做的事情上是有...

  • 發佈於 2021-03-26 00:16
  • 閲讀 ( 55 )

如何在fire tv和fire tv stick上載入應用程式

...搜尋“ES檔案資源管理器” 在結果視窗中高亮顯示ES File Explorer,單擊它,然後下載應用程式。開啟後,使用方向按鈕導航到最左邊的列,然後單擊“網路”。突出顯示“雲”並單擊它。 從這裡,您可以選擇首選的雲端儲存服...

  • 發佈於 2021-04-06 22:55
  • 閲讀 ( 56 )

是什麼conhost.exe為什麼它在執行?

...它仍然與CSRSS密切相關。如果你檢查一下conhost.exe在processexplorer中,您可以看到它實際上執行在csrss.ese檔案過程。 最終,控制檯視窗主機就像一個shell,它保持了執行CSRSS這樣的系統級服務的能力,同時仍然安全可靠地授予整合...

  • 發佈於 2021-04-07 18:22
  • 閲讀 ( 34 )

如何在android電視上載入應用程式

Android電視是一個很好的產品,任何人誰想要擴大他們目前的客廳設定-它可以很容易地流大多數內容的工作,有一系列的遊戲(實際上值得一玩),而且相對便宜。但是當你想要在電視上使用的應用程式在你的裝置上不可用時會...

  • 發佈於 2021-04-08 06:36
  • 閲讀 ( 51 )

android最佳檔案管理器

...外非常、非常選擇的情況。 但是,如果您正在尋找ES File Explorer的替代品,那麼您的位置就對了。 最適合大多數使用者:solid explorer solidexplorer已經存在了一段時間,並獲得了相當強大的追隨者。檔案管理器上的開發非常活躍,...

  • 發佈於 2021-04-08 16:07
  • 閲讀 ( 48 )

不要使用防病毒的瀏覽器擴充套件:它們實際上會降低你的安全性

...tEdge for Windows10的開發,您就會知道它應該是一款比InternetExplorer更安全的web瀏覽器。它在沙盒中執行,放棄了對舊的、不安全的外掛技術(如ActiveX)的支援。它有一個更精簡的程式碼庫和其他各種改進,例如防止“二進位制注入...

  • 發佈於 2021-04-10 00:51
  • 閲讀 ( 83 )
vim8a17y
vim8a17y

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦