安卓平台知名的文件管理器类应用ES 文件管理器日前被发现严重漏洞,这款应用在全球的用户总量超过3亿,研究人员发现ES 文件管理器启动后会创建本地HTTP服务器,在其所有后台服务被结束前该服务器始终开启,这个可疑的本地服务器具体用途未知, 但处于相同网络的任意用户可直接向安装 ES 管理器的设备发起攻击。
权限极高的可疑本地服务器:
攻击者可以通过这个本地服务器查看安卓设备的各类信息、已安装应用程序列表、远程获取受害者的电话等,通过该服务直接浏览用户存储卡上的任意文件并下载文件,例如直接浏览和下载用户相机拍摄的各种照片等,最严重的是攻击者甚至可以直接利用此服务器向用户设备安装任意应用程序,包括直接安装病毒或后门程序,这个本地HTTP服务器统一使用 59777 端口,不论是本地用户还是入侵本地网络的攻击者都可以利用该漏洞。
ES团队对漏洞响应比较迟钝:
研究人员多次联系ES文件管理器的开发团队但没有获得回复,该团队在1月16日~17日保持沉默未回复报告,直到昨天 ES 开发团队才回复研究人员表示已经知悉漏洞,并提交修复漏洞的版本到谷歌应用商店等待审核,收到别人提交的漏洞不进行任何回复任何悄悄修复漏洞,这种做法估计也只有 ES 文件管理器才能做出来了,目前谷歌应用商店最新版本为v4.1.9.9版为修复版本,低于此版本的ES文件管理器均有漏洞用户需尽快升级。
下载v4.1.9.9版APK安装包:
win10之家服务器下载:https://dl.lancdn.com/landian/Apps/ES若无法下载可点击这里从备用服务器下载。
