ES文件浏览器,是一款知名度很高的文件浏览器,算得上安卓文件管理的第一品牌,从2014年开始,根据调查显示下载量超过5亿次,是迄今为止使用次数中最多的文件应用程序之一。受欢迎的主要原因就是简单便捷,作为一款主打便捷性的文件管理器,可以连通安卓手机和平板电脑,方便用户浏览文件、数据和文档。
但是这样一款备受欢迎的软件被发现,应用程序在设备上其实还运行着一个精简的网络服务器,在此基础上,安卓设备的一系列防护就不堪一击了,轻易会受到包括数据偷窃在内的黑客攻击。
一名法国的安全研究员巴普蒂斯特罗伯特(Baptiste Robert)在上周发现了这个被暴露的端口,并在其网名为埃利奥特奥尔德森(Elliot Alderson)的推文中公布了他的发现。在发布推文之前,他提前向TechCrunch展示了如何利用暴露的端口来悄无声息地从设备上窃取数据。
罗伯特表示,“本地网络上连接的所有设备数据都能够被窃取。”
罗伯特直接编写了一个简单的脚本,演示如何从同一个网络上的另一个设备中提取文件、视频和使用应用的名称,甚至可以直接从存储卡中读取文件。这个简单的脚本还能够循序攻击者远程启动被攻击设备上的应用程序,这一点细思极恐了,万一是支付软件之类的,财务信息的泄露可不能被称之为小事情。
这个脚本经过测试,利用其它的安卓设备手机确实验证了这个发现的正确性和可实施性。罗伯特补充到,应用版本4.1.9.5.2以及其一下的版本都有发现这个开放的端口。
下面的图片就展示了如何利用脚本,通过ES文件浏览器,来从同一网络下的安卓设备上获取数据。
为此,TechCrunch联系了ES文件浏览器的制造商,但是在文章发布之前并没有得到制造商的回应。
暂时可以放下心的是,这并不是任何人都能够通过互联网执行的攻击,因此被利用的可能性大大降低。还有一点就是,任何潜在的攻击者都必须和被攻击者连接在用一个网络上,这就意味着两者必须连接同一个WiFi网络,所以任何知道了漏洞的恶意攻击者想要利用应用攻击安卓用户,从中窃取一系列的数据都会受到网络连接方面的限制,除非他拥有该设备的网络访问权限。
对此,这个漏洞或许存在一些合理的解释,一些人认为这个端口是用于流视频,可以传输到其他使用HTTP协议应用程序。在以往的记录上,相似的端口暴露也是存在的,但是令人惊奇的是ES文件浏览器特别标注,只要打开端口就可以让电脑直接管理手机上的文件,所以该软件的开发者是支持打开端口来管理文件的,大部分人也没有意识到,当他开发端口的时候,这个漏洞就暴露出来了。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
