程式开发者已释出修补程式,使用者应立即更新。
最近,法国安全研究员 发现了一个有趣的
,存在于 Android 应用程式
ES File Explorer(版本 4.1.9.7.4 及以下)。ES File Explorer 是一款文件管理器,从 Google Play商店下载次数超过一亿次。该应用的旧版本在用户首次打开该应用后,会启动一个未经身份验证的网络伺服器,这使得任何连接到同一网络(包括公共 Wi-Fi网络和商业网络)的人可以与该应用互动,并访问 Android 设备文件系统中的所有档案。
虽然 ES File Explorer 已发布更新来修补此漏洞,但 Avast 的数据显示仍有超过 60,000 名用户在运行 vulnerable版本的应用程序。Avast PC Antivirus 用户可以通过使用 Avast Wi-Fi Inspector扫描他们的网络,帮助发现连接到家庭网络中的移动设备是否运行 vulnerable 版本的 ES File Explorer。
这个伺服器监听 TCP 59777 端口,让潜在攻击者不仅能从设备中传输档案(包括照片和视频),还能运行已安装的应用程式,并通过发送精心设计的 JSON请求来窃取设备资讯、已安装的应用程式和预设应用。攻击者可以向受害者的设备发送以下命令,如果该设备上安装了 vulnerable 应用:
- 列出设备上的所有档案
- 列出设备上的所有图片
- 列出设备上的所有视频
- 列出设备上的所有音频档案
- 列出设备上已安装的所有应用
- 列出设备上安装的所有系统应用
- 列出安装在设备内部记忆体的所有应用
- 列出安装在设备 SD 卡的所有应用
- 获取设备信息
- 从设备中提取一个应用
- 启动攻击者选择的应用
- 获取攻击者选择的应用的图标
除了这些命令外,网络伺服器还允许攻击者下载他们知道路径的任何文件。其中一些命令方便地检索到有趣文件的路径,例如个人照片、视频、音乐和语音录音。这个漏洞已被指派
CVE 编号 CVE-2019-6447。
ES File Explorer 在 2019 年 1 月 18 日的应用更新中修复了这个问题:
使用者可以做什么?
1- 立即更新 你在 Google Play 商店的 ES File Explorer 应用程序到最新版本,以避免在公共 Wi-Fi网络、私人网络和商业网络中可能发生的数据泄漏。
2 – 测试所有连接到你家庭网络的移动设备 ,通过在 PC 上运行 Avast Antivirus 的内建 Wi-Fi Inspector功能。如果连接到你网络的移动设备存在漏洞,Avast Wi-Fi Inspector 会显示类似下图的警告:
3 – 始终更新所有应用程序到最新版本 ,以保护你、你的家人和你的企业免受安全
。
标签:、、
分享:XFacebook
