Một lỗ hổng bảo mật trong ES File Explorer cho thấy tất cả các tệp của bạn cho bất kỳ ai trên cùng một mạng



Trong thời gian dài nhất, ES File Explorer là trình quản lý tệp thực tế trên Android. Tuy nhiên, theo thời gian, nó đã được chứng minh là ít đáng tin cậy hơn. Một lỗ hổng gần đây nhắc nhở chúng ta tại sao có những lựa chọn tốt hơn bây giờ.

Theo báo cáo của Cảnh sát Android, có một lỗ hổng mới trong ES có thể làm lộ tệp của bạn cho bất kỳ ai trên cùng một mạng — bạn chỉ cần mở ứng dụng Một lần . Lỗi này được tìm thấy bằng cách nghiên cứu Elliot Alderson, người đã đăng về nó trên Twitter .





Rõ ràng, ES để cổng 59777 mở trên điện thoại của bạn sau khi khởi chạy, cho phép bất kỳ ai trên cùng một mạng truy cập vào cấu trúc tệp và hơn thế nữa. Kẻ tấn công có thể sử dụng cổng mở đó để đưa Tải trọng JSON , sau đó có quyền truy cập vào — và tải xuống — tất cả thông tin của bạn.

Mặt thuận lợi là nhóm ES biết về vấn đề và cho biết vấn đề đã được khắc phục, với một bản cập nhật sắp tới:

Chúng tôi đã khắc phục sự cố lỗ hổng http và phát hành nó. Đang đợi thị trường Google thông qua đánh giá.



Tuy nhiên, với lịch sử khó khăn của ES, đây chỉ là một cơ hội khác để nhắc nhở mọi người có những lựa chọn tốt hơn ngoài đó . Nếu bạn nhấn mạnh vào việc sử dụng ES, ít nhất tôi sẽ đề nghị bỏ qua nó cho đến khi bản cập nhật sửa lỗi này có sẵn trong Cửa hàng Play.

thông qua Cảnh sát Android

ĐỌC TIẾP Ảnh hồ sơ cho Cameron Summerson Cameron Summerson
Cameron Summerson là cựu Tổng biên tập của Review Geek và từng là Cố vấn biên tập cho How-To Geek và LifeSavvy. Anh ấy đã bảo vệ công nghệ trong một thập kỷ và viết hơn 4.000 bài báo và hàng trăm bài đánh giá sản phẩm trong thời gian đó. Anh ấy đã được xuất bản trên các tạp chí in và được trích dẫn như một chuyên gia về điện thoại thông minh trên New York Times.
Đọc đầy đủ tiểu sử

Bài ViếT Thú Vị

Cách tắt quảng cáo tùy chỉnh và theo dõi trên Roku của bạn
Cắt & Luồng Dây

Cách tắt quảng cáo tùy chỉnh và theo dõi trên Roku của bạn

Điều gì sẽ xảy ra nếu Bộ điều nhiệt thông minh của tôi ngừng hoạt động?
Blog

Điều gì sẽ xảy ra nếu Bộ điều nhiệt thông minh của tôi ngừng hoạt động?

iPadOS gần như sẽ biến iPad của bạn trở thành một chiếc máy tính thực sự
Quả Táo

iPadOS gần như sẽ biến iPad của bạn trở thành một chiếc máy tính thực sự

Bài ViếT Phổ BiếN

Cách Đăng ký Thẻ Thư viện Từ Trang chủ
Blog

Cách Đăng ký Thẻ Thư viện Từ Trang chủ

Cách cài đặt và sử dụng Microsoft Edge trên Android
Trình Duyệt Web

Cách cài đặt và sử dụng Microsoft Edge trên Android

Microsoft công bố Windows 365: PC để bàn trong đám mây
Các Cửa Sổ

Microsoft công bố Windows 365: PC để bàn trong đám mây

Cách căn giữa các biểu tượng trên thanh tác vụ Windows 10 của bạn (Giống như Windows 11)
Các Cửa Sổ

Cách căn giữa các biểu tượng trên thanh tác vụ Windows 10 của bạn (Giống như Windows 11)

Có được quyền truy cập vào Hộp tìm kiếm trong Google Chrome
Trình Duyệt Web

Có được quyền truy cập vào Hộp tìm kiếm trong Google Chrome

Cách các nhà cung cấp dịch vụ và nhà sản xuất khiến phần mềm điện thoại Android của bạn trở nên tồi tệ hơn
Android

Cách các nhà cung cấp dịch vụ và nhà sản xuất khiến phần mềm điện thoại Android của bạn trở nên tồi tệ hơn

LibreOffice so với Microsoft Office: Nó đo lường như thế nào?
Microsoft Office

LibreOffice so với Microsoft Office: Nó đo lường như thế nào?

iTunes Gỡ cài đặt Hassle
Blog

iTunes Gỡ cài đặt Hassle

Cách chặn cuộc gọi điện từ rô bốt và nhà tiếp thị qua điện thoại
Blog

Cách chặn cuộc gọi điện từ rô bốt và nhà tiếp thị qua điện thoại

Cách làm cho PC của bạn sử dụng ít năng lượng hơn
Blog

Cách làm cho PC của bạn sử dụng ít năng lượng hơn