ES檔案瀏覽器遭爆含有資料竊取及攻擊漏洞 - 手機討論

安裝數量超過1億的Android檔案管理工具遭爆含有資料竊取及中間人攻擊漏洞


Robert指出，一旦使用者執行了ES File Explorer File Manager，它就會於在地端的59777埠開啟一個HTTP伺服器，位於同一網路中的駭客只要傳送一個JSON程式，就能存取裝置上的大量資訊，他已打造出一個概念性驗證攻擊程式，可成功地列出裝置上的檔案、照片、影片、程式，還能取得裝置上的檔案或是執行裝置上的程式。
在Robert公布研究成果的幾個小時之後，ESET的Android惡意程式研究人員Lukas Stefanko也說他在ES File Explorer File Manager上發現了一個中間人攻擊（MITM）漏洞，駭客只要連上與該裝置同樣的網路，就能攔截HTTP流量。

攻擊手法影片示範：
ES File Explorer Open Port Vulnerability
https://www.youtube.com/watch?v=z6hfgnPNBRE
Vulnerable Android app ES File Explorer 中間人攻擊：
https://www.youtube.com/watch?v=BtLUO-ujJ7I
漏洞說明與檔案：
https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
原始資料：
https://techcrunch.com/…/android-app-es-file-explorer-expo…/
引用來源：
https://www.ithome.com.tw/news/128351


來源：
www.facebook.com/netwargame/photos/a.178682542180604/1962458330469674/?type=3&__xts__%5B0%5D=68.ARA_7oBTjD9jH4vqFNR7cp-Qn8msEiaQvDqOXiAFBS0Ak5qIuqgXe7ideI0hA6IGqudWe9n5ZIVWO8XYkDsYm3_oQvqyfIU-jC6Q1xJvn-UhiZHCuq-DShyd2QVKP1-w5LOP0QORphwt8r3Nv_7oEQcgADvt_xCwq538pFSoZTBWLbOqDJB0LI8m-NYuW0IWrBjmryuCMY8-8rQcGRS4fDMf4bdIt1VX88Oyv6KVa7NClSBEDIn0mS8YSw-hpWoMHyTSqBQjIFTkarY_Hr09BdFSOQaWBeu9rpeby8tFgFvu04Tr11Lc1ybDHmaeCBkhCq0_oY1NdETyAHVqI8M9Cia8Jg&__tn__=-R
縮http://bit.ly/2RZUFfg



最近好像常爆出各個 APK 有中共後門或資料收集的消息
各個 APK 也開始被檢視了
像這樣開源又能讓大眾去檢視
證明安卓系統是可以安全放心使用的
有廣大的高手在為大家的使用安全把關
反正手機沒有情色自拍或機敏資料 也不用擔心被竊取資料
大不了信用卡資訊刪一刪就好
或是直接買中國品牌手機 例如相機手機王者華為
就像簽契約一樣 一開始就同意讓他們能運用你的個資
後續就不用擔心東擔心西 害怕哪個程式可能有危險
反正行得正坐得直 拿來玩遊戲打電話文字聊聊天看看片就很爽


怕的人快刪吧

--