天创培训:您身边的信息安全培训专家!
开班计划
2019年9月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2019年9月4日-9日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

安装数量超过1亿的Android档案管理工具,被曝含有资料窃取漏洞

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2019-01-20  关键词:漏洞

  两名安全研究人员Baptiste Robert及Lukas Stefanko在1月16日相继揭露了Android上知名的档案管理工具ES File Explorer File Manager含有安全漏洞,将允许黑客窃取用户装置上的资料及执行中间人攻击。


  ES File Explorer File Manager是个具备完整功能的档案管理工具,宣称可于手机上提供比美桌面程序的档案管理功能,它支持照片、音乐、电影、文件与程序的管理,可存取及管理存放于装置內存、microSD、区域网络或云端上的档案,并能复制、移动、更名、删除或分享档案。该程序在Google Play上的安装数量超过1亿,开发商ES Global则说它的全球用户数已突破5亿。


  Robert为法国的安全研究人员,他在网络上所使用的别名为Elliot Alderson,并透过Twitter、YouTube及GitHub揭露了他的发现,且该漏洞已被赋予编号CVE-2019-6447。


  Robert指出,一旦使用者执行了ES File Explorer File Manager,它就会于在地端的59777端口开启一个HTTP服务器,位于同一网络中的黑客只要传送一个JSON程序,就能存取装置上的大量资料,他已打造出一个概念性验证攻击程序,可成功地列出装置上的档案、照片、视频、程序,还能取得装置上的档案或是执行装置上的程序。


  在Robert公布研究成果的几个小时之后,ESET的Android恶意程式研究人员Lukas Stefanko也说他在ES File Explorer File Manager上发现了一个中间人攻击(MITM)漏洞,黑客只要连上与该装置同样的网络,就能拦截HTTP流量,这是因为该程序并未使用HTTPS加密传输协定,而是采用未加密的HTTP,让置身于公共Wi-Fi网络的使用者承受安全风险。Stefanko亦在YouTube上展示了相关的攻击行动。


  ES Global准备在这一两天更新ES File Explorer File Manager以修补漏洞。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000