es file explorer中的漏洞將您的所有檔案暴露給同一網路上的任何人
在最長的時間裡,ES fileexplorer實際上是Android上的檔案管理器。然而,隨著時間的推移,它被證明不那麼可信。最近的一個漏洞提醒我們為什麼現在有更好的選擇。
據Android Police報道,ES中存在一個新的漏洞,它將你的檔案暴露給同一網路上的任何人,你只需開啟一次應用程式。這個bug是透過研究Elliot Alderson發現的,他在Twitter上釋出了相關資訊。
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager. The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN
— Elliot Alderson (@fs0c131y) January 16, 2019
顯然,ES在啟動後會讓你**上的埠59777保持開啟狀態,讓同一網路上的任何人都可以訪問檔案結構和其他內容。攻擊者可以使用該開放埠注入JSON負載,然後訪問並下載您的所有資訊。
好的一面是ES團隊知道這個問題,並且說它已經被修復了,並且有一個更新:
We have fixed the http vulnerability issue and released it. Waiting for the Google market to pass the review.
不過,考慮到ES的坎坷歷史,這只是另一個提醒大家有更好選擇的機會。如果你堅持使用ES,我至少會建議你在Play商店中提供修復這個bug的更新之前不要使用它。
透過安卓警察
- 發表於 2021-04-04 01:26
- 閱讀 ( 63 )
- 分類:網際網路
你可能感興趣的文章
在android上管理檔案:你需要知道的7個基本技巧
... 要訪問傳統的Android檔案管理器,請向下滾動並點選Explore。切換到儲存選項卡。您應該看到各種分割槽,如內部儲存、外部儲存(如果您的**支援SD卡或USB OTG)和Google Drive。 ...
4個windows應用程式隨時更新
... Edge將透過Windows update自動更新,取代Internet Explorer,成為微軟的官方和主瀏覽器。請閱讀上面的第一部分,以瞭解有關如何工作的更多資訊。 ...
如何阻止internet explorer訪問internet
...下核選項。您可以在系統上完全禁用Internet Explorer,防止任何人使用它。 ...
android上最好的rar檔案提取器
...取它們。它可能缺乏B1 Archiver的檔案相容性,但是ES file Explorer可以說是這裡最實用的應用程式,因為它的功能超出了RAR提取。它也是為數不多的支援網路驅動器的檔案管理器之一。 ...
es檔案管理器:它是android最好的檔案管理器嗎?
... 這就解釋了為什麼Play Store上有這麼多的file explorer應用程式,其中很多都是免費和有效的。這是包括智慧**和平板電腦在內的所有計算裝置都需要具備的基本功能。因此,如果你覺得你的Android在它能做的事情上是有...
如何在fire tv和fire tv stick上載入應用程式
...搜尋“ES檔案資源管理器” 在結果視窗中高亮顯示ES File Explorer,單擊它,然後下載應用程式。開啟後,使用方向按鈕導航到最左邊的列,然後單擊“網路”。突出顯示“雲”並單擊它。 從這裡,您可以選擇首選的雲端儲存服...
是什麼conhost.exe為什麼它在執行?
...它仍然與CSRSS密切相關。如果你檢查一下conhost.exe在processexplorer中,您可以看到它實際上執行在csrss.ese檔案過程。 最終,控制檯視窗主機就像一個shell,它保持了執行CSRSS這樣的系統級服務的能力,同時仍然安全可靠地授予整合...
如何在android電視上載入應用程式
Android電視是一個很好的產品,任何人誰想要擴大他們目前的客廳設定-它可以很容易地流大多數內容的工作,有一系列的遊戲(實際上值得一玩),而且相對便宜。但是當你想要在電視上使用的應用程式在你的裝置上不可用時會...
android最佳檔案管理器
...外非常、非常選擇的情況。 但是,如果您正在尋找ES File Explorer的替代品,那麼您的位置就對了。 最適合大多數使用者:solid explorer solidexplorer已經存在了一段時間,並獲得了相當強大的追隨者。檔案管理器上的開發非常活躍,...
不要使用防病毒的瀏覽器擴充套件:它們實際上會降低你的安全性
...tEdge for Windows10的開發,您就會知道它應該是一款比InternetExplorer更安全的web瀏覽器。它在沙盒中執行,放棄了對舊的、不安全的外掛技術(如ActiveX)的支援。它有一個更精簡的程式碼庫和其他各種改進,例如防止“二進位制注入...
