研究發現知名手機軟體ES File Explorer會洩漏Android資料
為何如此受歡迎的手機軟體會在背後執行網路服務?
ES File Explorer號稱自2014年以來擁有超過五億用戶下載量,成為了如今最常被使用的手機軟體,功能為瀏覽Android手機或平板電腦的文件、資料與檔案。
但是,該軟體卻在在裝置上執行一個瘦身的網路背景服務。他會持續打開整個手機上的裝置給入侵的主機來竊取資料。
法國安全研究員Baptiste Robert上週在處理Elliot Alderson時,在週三的三條推文中透漏出找到一個開放的網路埠。發文前還向TechCrunch展示該網路埠是如何在裝置上靜靜地洩漏資料。
他表示"在安裝的裝置中,其餘裝置皆能連接區域網路獲取資料"。
他寫了一個簡易的腳本,展示他如何對相同網域下的裝置提取圖片、影像與軟體名稱 --- 甚至是記憶卡內的舊資料,攻擊者還能遠端啟動受害者手機的軟體。
我們在手機上測試了他的腳本。Robert表示軟體版本在4.1.9.5.2與其之前的版本都會開放網路埠。
他表示"這並不理想"。
我們連繫ES File Explorer開發商,未獲得回應,假如有所異動,我們將會再更新消息。
該警訊被利用的可能性不大,因為並非網路上的任意攻擊者都可以進行攻擊。前提是連接同網域(例如Wi-Fi)的裝置。但,這也意味著可以用惡意軟體來輕鬆利用這個攻擊,取得資料並傳輸到伺服器,卻僅需要網路許可就能做到。
合理的說,一些軟體建議使用http協定傳輸媒體串流至其他軟體,過去也有驚人的相同發現,該軟體提示使用者允許"當啟動功能的前提下,可以從電腦管理手機上的檔案"。
正確來說,打從啟動軟體的那刻起,就已經釋出了開啟的網路埠。
沒有留言:
張貼留言