ES檔案瀏覽器遭爆含有資料竊取及攻擊漏洞 - 手機討論

Olga avatar
By Olga
at 2019-01-20T21:52

Table of Contents

安裝數量超過1億的Android檔案管理工具遭爆含有資料竊取及中間人攻擊漏洞


Robert指出,一旦使用者執行了ES File Explorer File Manager,它就會於在地端的59777埠開啟一個HTTP伺服器,位於同一網路中的駭客只要傳送一個JSON程式,就能存取裝置上的大量資訊,他已打造出一個概念性驗證攻擊程式,可成功地列出裝置上的檔案、照片、影片、程式,還能取得裝置上的檔案或是執行裝置上的程式。
在Robert公布研究成果的幾個小時之後,ESET的Android惡意程式研究人員Lukas Stefanko也說他在ES File Explorer File Manager上發現了一個中間人攻擊(MITM)漏洞,駭客只要連上與該裝置同樣的網路,就能攔截HTTP流量。

攻擊手法影片示範:
ES File Explorer Open Port Vulnerability
https://www.youtube.com/watch?v=z6hfgnPNBRE
Vulnerable Android app ES File Explorer 中間人攻擊:
https://www.youtube.com/watch?v=BtLUO-ujJ7I
漏洞說明與檔案:
https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
原始資料:
https://techcrunch.com/…/android-app-es-file-explorer-expo…/
引用來源:
https://www.ithome.com.tw/news/128351


來源:
www.facebook.com/netwargame/photos/a.178682542180604/1962458330469674/?type=3&__xts__%5B0%5D=68.ARA_7oBTjD9jH4vqFNR7cp-Qn8msEiaQvDqOXiAFBS0Ak5qIuqgXe7ideI0hA6IGqudWe9n5ZIVWO8XYkDsYm3_oQvqyfIU-jC6Q1xJvn-UhiZHCuq-DShyd2QVKP1-w5LOP0QORphwt8r3Nv_7oEQcgADvt_xCwq538pFSoZTBWLbOqDJB0LI8m-NYuW0IWrBjmryuCMY8-8rQcGRS4fDMf4bdIt1VX88Oyv6KVa7NClSBEDIn0mS8YSw-hpWoMHyTSqBQjIFTkarY_Hr09BdFSOQaWBeu9rpeby8tFgFvu04Tr11Lc1ybDHmaeCBkhCq0_oY1NdETyAHVqI8M9Cia8Jg&__tn__=-R
http://bit.ly/2RZUFfg



最近好像常爆出各個 APK 有中共後門或資料收集的消息
各個 APK 也開始被檢視了
像這樣開源又能讓大眾去檢視
證明安卓系統是可以安全放心使用的
有廣大的高手在為大家的使用安全把關
反正手機沒有情色自拍或機敏資料 也不用擔心被竊取資料
大不了信用卡資訊刪一刪就好
或是直接買中國品牌手機 例如相機手機王者華為
就像簽契約一樣 一開始就同意讓他們能運用你的個資
後續就不用擔心東擔心西 害怕哪個程式可能有危險
反正行得正坐得直 拿來玩遊戲打電話文字聊聊天看看片就很爽


怕的人快刪吧

--
Tags: 手機

All Comments

Madame avatar
By Madame
at 2019-01-21T05:27
沒事
Tom avatar
By Tom
at 2019-01-21T13:02
Dora avatar
By Dora
at 2019-01-21T20:38
還滿好用的
William avatar
By William
at 2019-01-22T04:13
不CARE個資就沒有傷害
Blanche avatar
By Blanche
at 2019-01-22T11:49
百度進駐ES都不知道幾年了,真的在乎早就不用
George avatar
By George
at 2019-01-22T19:24
推薦Solid Explorer,有ES趕快刪了吧
Faithe avatar
By Faithe
at 2019-01-23T03:00
早就不用任何中國APK了
Adele avatar
By Adele
at 2019-01-23T10:35
卓卓:安卓沒有名人照片外流(因為沒名人想用)
Tracy avatar
By Tracy
at 2019-01-23T18:11
ES大概在3,4年前用時,就掛一個不知什麼的服務
Heather avatar
By Heather
at 2019-01-24T01:46
ES在賣掉的時候早就有一波移除潮, 現在狀況不意外
Edith avatar
By Edith
at 2019-01-24T09:22
要在同一個nat環境下 醒醒
Harry avatar
By Harry
at 2019-01-24T16:57
ES不敢用 我只用快圖跟枓音
Regina avatar
By Regina
at 2019-01-25T00:33
這鬼東西有人在用?
Sandy avatar
By Sandy
at 2019-01-25T08:08
之前不是有一偏XX個安卓就有ES阿XD
Zenobia avatar
By Zenobia
at 2019-01-25T15:44
感想部分 不予評論翻譯的人搞不清 json不是程式 連腳本都不是 是JavaScript在記憶體中儲存資料的方式 因為簡單好用被拿來廣泛使用
Hardy avatar
By Hardy
at 2019-01-25T23:19
覺得系統廠內建的就夠用了,完全不會想裝第三方的
Elizabeth avatar
By Elizabeth
at 2019-01-26T06:55
Google的Files go比較好用
Dinah avatar
By Dinah
at 2019-01-26T14:30
好可憐
Jack avatar
By Jack
at 2019-01-26T22:06
嘛檢舉王的感想, 當成趣文來看就好XD
Eartha avatar
By Eartha
at 2019-01-27T05:41
檢舉是因為照板主標準啊 不然板主怎麼逃了他怎麼判我 我就照他標準提供他名單 檢視他啊
Hazel avatar
By Hazel
at 2019-01-27T13:17
可能中國人不太懂民主的運作方式吧
Olivia avatar
By Olivia
at 2019-01-27T20:52
手機要同網路除非是公用wifi
Daniel avatar
By Daniel
at 2019-01-28T04:28
這怎麼看起來比較像是,網路上的芳鄰沒關導致被存取
Sierra Rose avatar
By Sierra Rose
at 2019-01-28T12:03
快圖瀏覽也是被買走就爛了...
Emma avatar
By Emma
at 2019-01-28T19:39
cp魔人:我只在乎cp值其他什麼的不關我的事
Connor avatar
By Connor
at 2019-01-29T03:14
我覺得蠻好用的 連區網或雲端硬碟影片可以選擇播放器 現在...怕
Vanessa avatar
By Vanessa
at 2019-01-29T10:50
用華碩的啊
Olga avatar
By Olga
at 2019-01-29T18:25
我用Solid
Hedwig avatar
By Hedwig
at 2019-01-30T02:01
推 solid
Ula avatar
By Ula
at 2019-01-30T09:36
華碩的不錯
Connor avatar
By Connor
at 2019-01-30T17:11
es好用
Tracy avatar
By Tracy
at 2019-01-31T00:47
還好我都用百度微信抖音360
Jessica avatar
By Jessica
at 2019-01-31T08:22
推solid explorer classic
Gary avatar
By Gary
at 2019-01-31T15:58
sony預載es 怕
Isla avatar
By Isla
at 2019-01-31T23:33
15樓不懂不要亂講
Lily avatar
By Lily
at 2019-02-01T07:09
Google play上有一億的下載次數,敢嘴?
Olive avatar
By Olive
at 2019-02-01T14:44
都用華為了你覺得有人care這個嗎
Thomas avatar
By Thomas
at 2019-02-01T22:20
一直就覺得ES怪怪的,還好早就不用了
George avatar
By George
at 2019-02-02T05:55
我後來都改用三星內建的檔案瀏覽器,買了ES專業版也沒在用
Kristin avatar
By Kristin
at 2019-02-02T13:31
以前ES蠻好用的,但是越更新越爛,而且介面越來越醜有中國APP的既視感,不知道為什麼
Mary avatar
By Mary
at 2019-02-02T21:06
但滿好用的XD 不過現在也沒在用了
Elvira avatar
By Elvira
at 2019-02-03T04:42
只要[寫個]傳送一個JSON的程式<--就是呼叫ES API
Regina avatar
By Regina
at 2019-02-03T12:17
這是非公開的API,後門或漏洞都有可能
Ula avatar
By Ula
at 2019-02-03T19:53
個資不值錢== OK!
Dorothy avatar
By Dorothy
at 2019-02-04T03:28
solid 讚讚
Zora avatar
By Zora
at 2019-02-04T11:04
ES 當初賣給中國企業時就花錢換 Solid 了當時也是看本板得知,感恩
Margaret avatar
By Margaret
at 2019-02-04T18:39
還好早換了solid explorer已久
Regina avatar
By Regina
at 2019-02-05T02:15
ES太噁心了
Oliver avatar
By Oliver
at 2019-02-05T09:50
推solid
Elma avatar
By Elma
at 2019-02-05T17:26
我載a片用的
Suhail Hany avatar
By Suhail Hany
at 2019-02-06T01:01
ES=百度,百度是什麼還要問嗎?
David avatar
By David
at 2019-02-06T08:37
推個solid explorer
Carolina Franco avatar
By Carolina Franco
at 2019-02-06T16:12
鴦ixplorer
Ursula avatar
By Ursula
at 2019-02-06T23:48
推 mixplorer
George avatar
By George
at 2019-02-07T07:23
cx file也不錯 免費 無廣告 介面清爽功能多(有otg、root檢索和網路相關功能)
Bethany avatar
By Bethany
at 2019-02-07T14:59
要同個wifi底下才能運作的漏洞,這不就跟intel cpu之前的漏洞一樣?怎麼沒人拒用intel,反中魔人也真好笑XD
Hedwig avatar
By Hedwig
at 2019-02-07T22:34
不過我也不用ES,因為有更簡單好用的app。
Lucy avatar
By Lucy
at 2019-02-08T06:10
發大財
Hedwig avatar
By Hedwig
at 2019-02-08T13:45
之前賣掉我就不用了 隨便裝個華碩的都比他好 而且現在Google自己也有搞
Jack avatar
By Jack
at 2019-02-08T21:21
快圖Play商店好像找不到了…
Poppy avatar
By Poppy
at 2019-02-09T04:56
没有後門?那還叫祖國軟體嗎?
Isabella avatar
By Isabella
at 2019-02-09T12:31
怪了,明明是中國軟體出包,崩潰的卻有兩種人XD
Jack avatar
By Jack
at 2019-02-09T20:07
拿安卓最好都用原裝系統最安全,因為你永遠不知道哪個app會陰你
Donna avatar
By Donna
at 2019-02-10T03:42
安卓平台不意外, 跟臉書有的比.

ROG Phone twinview dock一日心得&任務

Agatha avatar
By Agatha
at 2019-01-20T21:43
上週看到板上有文章問ROG Phone值得買的配件 有人提到Twinview雙螢幕基座,目前其他牌手機能做不到這功能 手上剛好有比閒錢,腦波弱就蝦皮下訂了 01/17 收到基座(2018.11製造),第一次使用手機會進行系統更新 但手機更新好dock也沒顯示畫面,可能第一次使用要用華碩啟動器 ...

Android版Twitter含有漏洞可讓私人推文曝

Joe avatar
By Joe
at 2019-01-20T21:41
Android版Twitter含有漏洞可讓私人推文曝光 https://www.ithome.com.tw/news/128341 Twitter允許用戶透過隱私設定啟用「保護你的推文」,而Android版Twitter的保護推文 設定含有隱私漏洞 文/陳曉莉 | 2019-01-18發表 Twitt ...

15~20K左右手機選擇

Cara avatar
By Cara
at 2019-01-20T21:38
(一) 預算區間/已選擇之機種 (若為請版友選擇你考慮的機種,請填機種在這) 預算約15K~20K 目前考量之機種: ZenFone5z V30s s9+ xz3 (二) 使用需求 (例如:螢幕尺寸、拍照、高續航、高效能...等等) 希望拍照還不錯,工作會需要傳照片 時常看影片 高續航 中度玩遊戲 (三) ...

Google Play送60元購物金

Caroline avatar
By Caroline
at 2019-01-20T21:35
http://i.imgur.com/6qlNUOb.jpg 如圖所示,有人也跟我一樣,在今天的時候收到了Google play送的60元購物金嗎? 這個是所有的用戶都有的嗎? ----- Sent from JPTT on my HUAWEI LYA-AL00. - ...

降輻射.收訊變佳 手機開"飛航"5大好處

John avatar
By John
at 2019-01-20T21:06
降輻射.收訊變佳 手機開and#34;飛航and#34;5大好處 2019-1-20 綜合新聞 手機裡,用來阻隔訊號的程式「飛航模式」,其實有很多隱藏版好處!專家說,像是開啟飛航模式,就能降低訊號產生的輻射量;而且,充電時,開飛航模式,能間接關閉背景應用程式,讓手機更快充飽電;另外,還能避免電子錢包與個 ...