近日,有两名安全研究人员相继曝光安卓应用 ES 文件浏览器的漏洞攻击手法,用户数据可能被窃取。
ES 文件浏览器(ES File Explorer File Manager)是个功能完备的档案管理工具,宣称可于手机上提供媲美电脑桌面的档案管理功能,支持照片、音乐、电影、文件与程序等的管理。该应用在 Google Play 上的安装数量超过1亿,开发商 ES Global 提到应用的全球用户数已突破5亿。
关于该漏洞,安全研究人员 Elliot Alderson 指出,每当使用者打开应用,都会启动 http 服务器,在本地会打开端口 59777。通过这个端口,攻击者可以注入 JSON 有效负载,获得相关用户手机上的照片、档案等文件信息,并且可以直接下载下来。
在该安全研究人员公布成果几小时后,另一位 Android 恶意程式研究人员 Lukas Stefanko 也介绍他在 ES 文件浏览器发现的中间人攻击(MITM)漏洞,攻击者只需连上与用户相同的网络,就能拦截 HTTP 流量——这主要是因为该应用未使用 HTTPS 加密传输协议,使得公共 Wi-Fi 用户承担安全风险。
目前 ES 文件浏览器新版(v 4.1.9.9)已在 Google Play 上架,更新说明提到“修复局域网 http 漏洞“。国内用户可在应用商店等渠道搜索新版,完成应用的更新。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- ES 文件浏览器被曝安全漏洞,用户资料可能被盗
- Reddit 遭黑客入侵 部分用户资料曝光
- Quora 遭黑客攻击,约 1 亿用户资料被窃取
- 多维安全漏洞治理,提升安全运营能力
- [浏览器安全漏洞一] dll劫持漏洞
- 自来水厂控制系统安全风险和安全漏洞解析
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
计算机算法设计与分析
王晓东 / 电子工业出版社 / 2007-5 / 29.50元
《计算机算法设计与分析(第3版)》为普通高等教育“十一五”国家级规划教材,是计算机专业核心课程“算法设计与分析”教材。全书以算法设计策略为知识单元,系统介绍计算机算法的设计方法与分析技巧。主要内容包括:算法概述、递归与分治策略、动态规划、贪心算法、回溯法、分支限界法、随机化算法、线性规划与网络流、NP完全性理论与近似算法等。书中既涉及经典与实用算法及实例分析,又包括算法热点领域追踪。 为突出......一起来看看 《计算机算法设计与分析》 这本书的介绍吧!
