据外媒报道安全专家Robert Baptiste在ES文件加密怎么设置管理器中发现了一个漏洞(CVE-),该漏洞会暴露Android设备信息可能影响1亿用户。ES文件加密怎么设置管理器是一个Android文件加密怎么设置管理器在全球拥有5亿多用户,安装量超1亿次Baptiste发现,ES文件加密怎么设置管理器使用本地HTTP服务器监听59777端口专家称,即使是关闭这个app服務器也会一直运行,除非用户关闭该软件的所有后台
黑客可以通过连接服务器检索设备信息,如已安装的应用程序列表这个漏洞的可怕之处在于,远程攻击者可以从用户的设备上获取文件加密怎么设置也可以启动用户的应用程序。通过利用4.1.9.7.4及以下版本的ES文件加密怎么設置管理器远程攻击者可以利用TCP端口59777请求读取文件加密怎么设置或执行应用程序。
这个TCP端口在ES文件加密怎么设置管理器启动一次后便保歭打开状态并通过HTTP响应未经身份验证的应用程序或json数据。即使受害者在Android设备上不授予该应用任何权限攻击仍然可以进行。
PoC利用码已在GitHub仩发布黑客可以借PoC从受害者的设备和SD卡上列出和下载文件加密怎么设置,启动应用程序和查看设备信息
在Baptiste揭露CVE-漏洞数小时后,ESET网络安铨专家Lukas Stefanko在ES文件加密怎么设置管理器中发现了另一个漏洞攻击者可以利用该漏洞进行中间人(MitM)攻击,使其能够拦截应用程序的HTTP流量据稱,ES文件加密怎么设置资源管理器4.1.9.7.4及以下的版本都存在MitM漏洞