據(jù)外媒報(bào)道，安全專(zhuān)家Robert Baptiste在ES文件管理器中發(fā)現(xiàn)了一個(gè)漏洞（CVE-2019-6447），該漏洞會(huì)暴露Android設(shè)備信息，可能影響1億用戶(hù)。ES文件管理器是一個(gè)Android文件管理器，在全球擁有5億多用戶(hù)，安裝量超1億次。Baptiste發(fā)現(xiàn)，ES文件管理器使用本地HTTP服務(wù)器監(jiān)聽(tīng)59777端口。專(zhuān)家稱(chēng)，即使是關(guān)閉這個(gè)app，服務(wù)器也會(huì)一直運(yùn)行，除非用戶(hù)關(guān)閉該軟件的所有后臺(tái)。

黑客可以通過(guò)連接服務(wù)器檢索設(shè)備信息，如已安裝的應(yīng)用程序列表。這個(gè)漏洞的可怕之處在于，遠(yuǎn)程攻擊者可以從用戶(hù)的設(shè)備上獲取文件，也可以啟動(dòng)用戶(hù)的應(yīng)用程序。通過(guò)利用4.1.9.7.4及以下版本的ES文件管理器，遠(yuǎn)程攻擊者可以利用TCP端口59777請(qǐng)求讀取文件或執(zhí)行應(yīng)用程序。

這個(gè)TCP端口在ES文件管理器啟動(dòng)一次后便保持打開(kāi)狀態(tài)，并通過(guò)HTTP響應(yīng)未經(jīng)身份驗(yàn)證的應(yīng)用程序或json數(shù)據(jù)。即使受害者在Android設(shè)備上不授予該應(yīng)用任何權(quán)限，攻擊仍然可以進(jìn)行。

PoC利用碼已在GitHub上發(fā)布。黑客可以借PoC從受害者的設(shè)備和SD卡上列出和下載文件，啟動(dòng)應(yīng)用程序和查看設(shè)備信息。

在Baptiste揭露CVE-2019-6447漏洞數(shù)小時(shí)后，ESET網(wǎng)絡(luò)安全專(zhuān)家Lukas Stefanko在ES文件管理器中發(fā)現(xiàn)了另一個(gè)漏洞。攻擊者可以利用該漏洞進(jìn)行中間人（MitM）攻擊，使其能夠攔截應(yīng)用程序的HTTP流量。據(jù)稱(chēng)，ES文件資源管理器4.1.9.7.4及以下的版本都存在MitM漏洞。