更多全球網絡安全資訊盡在E安全官網www.easyaq.com

小編來報：ES文件管理器存在多個漏洞，有信息泄露的風險，可能將影響1億Android用戶。

據外媒報道，安全專家Robert Baptiste在ES文件管理器中發現了一個漏洞（CVE-2019-6447），該漏洞會暴露Android設備信息，可能影響1億用戶。ES文件管理器是一個Android文件管理器，在全球擁有5億多用戶，安裝量超1億次。Baptiste發現，ES文件管理器使用本地HTTP服務器監聽59777端口。專家稱，即使是關閉這個app，服務器也會一直運行，除非用戶關閉該軟件的所有後臺。

黑客可以通過連接服務器檢索設備信息，如已安裝的應用程序列表。這個漏洞的可怕之處在於，遠程攻擊者可以從用戶的設備上獲取文件，也可以啓動用戶的應用程序。通過利用4.1.9.7.4及以下版本的ES文件管理器，遠程攻擊者可以利用TCP端口59777請求讀取文件或執行應用程序。

這個TCP端口在ES文件管理器啓動一次後便保持打開狀態，並通過HTTP響應未經身份驗證的應用程序或json數據。即使受害者在Android設備上不授予該應用任何權限，攻擊仍然可以進行。

PoC利用碼已在GitHub上發佈。黑客可以借PoC從受害者的設備和SD卡上列出和下載文件，啓動應用程序和查看設備信息。

在Baptiste揭露CVE-2019-6447漏洞數小時後，ESET網絡安全專家Lukas Stefanko在ES文件管理器中發現了另一個漏洞。攻擊者可以利用該漏洞進行中間人（MitM）攻擊，使其能夠攔截應用程序的HTTP流量。據稱，ES文件資源管理器4.1.9.7.4及以下的版本都存在MitM漏洞。