首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

流行的Android文件管理应用也会泄露你的数据

一款颇受欢迎的Android文件管理应用程序似乎存在一个严重的设计缺陷,它可以让附近使用同一Wi-Fi网络的黑客从你的手机上下载文件。

这款名为ES File Explorer的应用程序在全球的下载量至少超过1亿次。它的工作原理是访问手机的存储空间,这样您就可以查看、管理和共享手机上的文件。

但这款应用有一个大问题:安全研究人员罗伯特 巴普蒂斯特(Robert Baptiste)说,一旦你激活它,你的手机也会变成一个开放的网络服务器。他一直在研究这款产品,并注意到它的服务器功能,可以通过它来操作这款应用。

巴普蒂斯特在周三发布的一条有关该漏洞的推文中说:“如果你至少打开过一次该应用,那么任何连接到同一本地网络的人都可以从你的手机远程获取文件,”。

巴普蒂斯特上传了一个概念证明,演示了黑客是如何工作的。通过他编写的Java代码,您可以利用公开的web服务器功能从目标手机中提取文件,获取已下载或安装的所有内容的列表,甚至可以通过手机远程启动其他应用程序。

当然,只有在与目标设备使用同一Wi-Fi网络的情况下,黑客攻击才会奏效。因此,有人成为该缺陷的受害者的几率仍然很低。然而,这个包含隐藏服务器功能的设计仍然令人不安。

开发这款应用的公司ES Global没有立即回复置评。但该应用程序确实包含一个特殊的远程文件管理功能。它是专门设计的,可以让你通过附近的一台电脑,在同一个Wi-Fi网络上,访问手机文件。但是,远程文件管理功能只能在您切换时激活,而不是默认。

欢迎关注MiHomes,持续为您推送高质量的科技资讯。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190117A0H16Z00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券