流行的Android文件管理应用也会泄露你的数据

文章来源：企鹅号 - MiHomes科技资讯

一款颇受欢迎的Android文件管理应用程序似乎存在一个严重的设计缺陷，它可以让附近使用同一Wi-Fi网络的黑客从你的手机上下载文件。

这款名为ES File Explorer的应用程序在全球的下载量至少超过1亿次。它的工作原理是访问手机的存储空间，这样您就可以查看、管理和共享手机上的文件。

但这款应用有一个大问题:安全研究人员罗伯特巴普蒂斯特(Robert Baptiste)说，一旦你激活它，你的手机也会变成一个开放的网络服务器。他一直在研究这款产品，并注意到它的服务器功能，可以通过它来操作这款应用。

巴普蒂斯特在周三发布的一条有关该漏洞的推文中说：“如果你至少打开过一次该应用，那么任何连接到同一本地网络的人都可以从你的手机远程获取文件，”。

巴普蒂斯特上传了一个概念证明，演示了黑客是如何工作的。通过他编写的Java代码，您可以利用公开的web服务器功能从目标手机中提取文件，获取已下载或安装的所有内容的列表，甚至可以通过手机远程启动其他应用程序。

当然，只有在与目标设备使用同一Wi-Fi网络的情况下，黑客攻击才会奏效。因此，有人成为该缺陷的受害者的几率仍然很低。然而，这个包含隐藏服务器功能的设计仍然令人不安。

开发这款应用的公司ES Global没有立即回复置评。但该应用程序确实包含一个特殊的远程文件管理功能。它是专门设计的，可以让你通过附近的一台电脑，在同一个Wi-Fi网络上，访问手机文件。但是，远程文件管理功能只能在您切换时激活，而不是默认。

欢迎关注MiHomes,持续为您推送高质量的科技资讯。

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货