ddos.cc高防CDN全面支持QUIC协议功能!立即查看>>
高防CDN-防DDoS攻击-防CC攻击-免备案防劫持CDN-游戏网站防护抗DDoS防CC-ddos.cc
新闻 · 行业热点
ES浏览器漏洞威胁数亿用户隐私!
发布时间:2019-01-26 00:00:00

ES文件浏览器漏洞威胁很有可能影响数亿安卓用户,那么这个漏洞威胁会对用户那些隐私造成影响?

ES文件浏览器是安卓用户最喜欢的文件管理工具,由于功能性强并免费开放使用,在全球已经有数亿用户下载使用,这次漏洞威胁很有可能使黑客窃取这上亿用户的文件数据。

ES文件浏览器APP在运行时会监听59777端口,而且只有彻底结束ES文件浏览器的后台服务,服务器才会停止运行。根据这个缺点,黑客可以通过服务器连接到设备,远程操控从目标设备窃取相关隐私文件,并且启动用户设备上的任意程序。

ES文件浏览器这次的漏洞威胁在程序启动后,TCP端口会处于一直打开的状态,APP/JSON HTTP数据未经验证便可响应,而且这个漏洞威胁可绕过权限保护。

目前,相关安全人员针对此漏洞威胁进行模拟攻击,发现可以获得受害者手机文件,包括SD卡文件、相册图片、视频文件、音乐文件、APP等。漏洞威胁对平台本身以及用户都会造成较大的影响,因此我们应当加强漏洞威胁防护,扼制漏洞威胁。

< 上一篇
下一篇 >
DDOS.CC高防安全专家
Ctrl+Enter发送消息
×
限时不限额

活动期间,开通任意等级高防CDN套餐,均可获赠SSL证书服务

永久免费

在活动期间获赠的SSL证书服务,只要套餐生效,即可持续使用

抢先开通