Für die längste Zeit, in der ES File Explorer war die de-facto-Datei-manager auf Android. Als Zeit weitergegangen ist, aber es ist erwiesenermaßen weniger vertrauenswürdig. Eine aktuelle Sicherheitslücke erinnert uns daran, warum es gibt bessere Möglichkeiten jetzt.
So berichtet Android Police, es gibt eine neue Sicherheitslücke in ES, entlarvt Sie Ihre Dateien an Personen, die auf dem gleichen Netzwerk—Sie müssen nur die app öffnen, einmal. Dieser bug wurde gefunden mit der Erforschung von Elliot Alderson, gepostet auf Twitter.
Mit mehr als 100.000.000 downloads der ES File Explorer ist einer der bekanntesten #Android file manager.
Die überraschung ist: wenn Sie geöffnet die app mindestens einmal, jemand mit dem gleichen lokalen Netzwerk können Sie per Fernzugriff erhalten Sie eine Datei von Ihrem Handy https://t.co/Uv2ttQpUcN— Elliot Alderson (@fs0c131y) 16. Januar 2019
Offenbar, ES den Hafen verlässt 59777 öffnen Sie auf Ihrem Telefon, nachdem es gestartet, so dass jedermann auf dem gleichen Netzwerk den Zugriff auf die Datei-Struktur und darüber hinaus. Ein Angreifer nutzen kann, öffnen Sie port zu injizieren einer JSON-Nutzlast, dann erhalten Sie Zugang zu—und download—alles für deine info.
Der Vorteil ist, dass das ES-team kennt das Problem und sagt, es ist behoben, mit einem update incoming:
Wir haben Feste die http-Problem mit Verletzlichkeit und veröffentlicht es. Warten auf den Google market zum bestehen der Prüfung.
Immer noch, da ES ” rocky-Geschichte, dies ist nur eine weitere Möglichkeit, um alle daran erinnern, es gibt bessere Möglichkeiten gibt. Wenn Sie darauf bestehen, mit ES, ich würde zumindest den Vorschlag Lenkung frei von es, bis Sie das update, das den Fehler behebt steht in den Play Store.
via Android Police