5亿中招，法国安全机构展示了ES文件浏览器，是如何公开窃取数据

为什么在后台运行隐藏的Web服务器的最流行的Android应用程序之一？ES File Explorer声称自2014年以来已经有超过5亿的下载量，使其成为迄今为止最常用的应用程序之一。它的简洁性使其成为现实：一个简单的文件浏览器，可让您浏览Android手机或平板电脑的文件系统，以获取文件，数据，文档等。

但在幕后，该应用程序正在设备上运行一个精简的Web服务器。通过这样做，它可以打开整个Android设备，抵御各种攻击 - 包括数据窃取。

法国安全研究员巴蒂斯特·罗伯特（Baptiste Robert）上周在几个推文中披露了他的调查结果。在发推文之前，他向国外媒体展示了如何使用暴露的端口静默地从设备中泄露数据。

罗伯特使用他写的一个简单的脚本演示了他如何从同一网络上的另一台设备上提取图片，视频和应用程序名称 - 甚至从存储卡中获取文件。该脚本甚至允许攻击者远程启动受害者设备上的应用程序。

他发送了他的脚本供我们测试，我们使用备用Android手机验证了他的发现。罗伯特说，应用程序版本4.1.9.5.2及更低版本具有开放端口。

由安全研究人员开发的脚本，用于在与运行ES文件资源管理器的Android设备相同的网络上获取数据。

据目前国外媒体机构联系了ES File Explorer的制造商，但在发布之前没有收到回复。如果有变化，我们会更新。

巴蒂斯特·罗伯特表示：显而易见的警告是，这不是互联网上的任何人都可以进行的攻击。任何潜在的攻击者必须与受害者在同一网络上。通常，这意味着相同的Wi-Fi网络。但这也意味着网络上知道如何利用此漏洞的任何设备上的任何恶意应用程序都可以从运行ES文件资源管理器的设备中提取数据并将其发送到另一台服务器，只要它具有网络权限即可。

在合理的解释中，有些人建议它用于使用HTTP协议将视频流式传输到其他应用程序。历史上发现相同暴露端口的其他人发现它令人震惊。该应用程序甚至表示，它允许您“通过计算机管理手机上的文件......启用此功能时”。但是很可能没有意识到开放端口从他们打开应用程序的那一刻起就暴露了它们，文件来自techcrunch网站翻译。