- A+
超过3亿用户下载了这个应用程序,因此事件非常严重
ES File Explorer是最受欢迎的Android操作系统文件管理应用程序之一。 它有一些有用的功能,如文件夹共享,除了可用于平板电脑和智能手机,虽然不是一切都是好消息。 国际网络安全研究所的网络安全和道德黑客分析师报告称,该应用程序运行的是一个隐藏的服务器,可能会使设备暴露于网络攻击或数据窃取。
近3亿Android用户下载了ES文件浏览器,这使其成为Play商店中最受欢迎的应用之一。 因此,该漏洞可能会影响到极其多的人。
根据网络安全专家的调查,ES文件资源管理器正在运行一个隐藏服务器,该服务器可以在应用程序启动和连接时授予访问连接到同一网络的任何其他用户的权限。 因此,连接到同一网络的另一个用户可以访问存储在我们设备中的文件,而无需我们注意入侵。
负责调查的Baptiste Robert称,此漏洞暴露了任何类型的文件。 网络安全专家提到,“攻击者可以访问图像,视频,应用程序甚至访问存储卡”。
专家强调,成功执行此攻击的可能性很小,因为其执行取决于攻击者和受害者连接到同一网络(基本上是相同的WiFi连接),以及中等技能黑客知识。 但是,研究人员不会拒绝任何恶意用户开发能够利用此漏洞的应用程序。
但是,必须认真对待的事实是,最流行的Android文件管理器ES文件管理器包含一个漏洞,允许访问和窃取存储在智能手机中的数据和文件。 尽管如上所述,这是一次非常复杂的攻击,需要在攻击者身上结合多个变量和能力。
在发布他们的研究之前,专家向应用程序开发人员通报了该漏洞,但他们没有收到任何响应。
Android是智能设备中使用最多的操作系统,这使其成为恶意用户攻击最多的目标之一。 作为预防措施,网络安全专家建议用户只安装官方商店中的应用程序,以及选择使用Android设备的特定安全工具,如防病毒或密码管理软件。
