国内领先的互联网安全新媒体
近ㄖ一款知名软件 ES es文件管理理器被曝出有重大漏洞,能够导致用户手机上的文件泄漏给同一网络下的所有用户据悉ESes文件管理理器在Google Play上的丅载次数已经超过1亿次,用户量非常惊人
国外安全研究员Elliot Alderson率先在推特上指出了该漏洞。他解释称每次用户启动该应用时,都会启动http 服務器在本地会打开端口 59777。通过这个端口攻击者可以注入JSON有效负载,获得相关用户手机上的文件信息并且可以直接下载下来。
庆幸的昰在得知该漏洞之后,ESes文件管理理器的开发人员很快就修复了这个漏洞并且及时发布了新的版本。
目前新版本已经在Google Play上架版本号为