安卓文件管理工具曝出中间人攻击漏洞

两名安全研究人员Baptiste Robert及Lukas Stefanko于上周相继揭露了Android上知名的文件管理工具ES File Explorer File Manager包含安全漏洞，可让骇客窃取用户设备上的信息及执行中间人攻击。

实际上，ES File Explorer File Manager是个具备完整功能的文件管理工具，宣称可于手机上提供比美桌面程序的文件管理功能，它支持照片、音乐、电影、文件与程序的管理，可访问及管理存放于设备内存、microSD、局域网或云端上的文件，并能复制、移动、更名、删除或分享文件。该程序在Google Play上的安装数量超过1亿，开发商ES Global则说它的全球用户数已突破5亿。

法国信息安全研究人员Robert指出，他在网络上所使用的别名为Elliot Alderson，并通过Twitter、YouTube及GitHub揭露了他的发现，且该漏洞已被赋予编号CVE-2019-6447。

据Robert表示，一旦使用者执行了ES File Explorer File Manager，它就会在终端的59777端口开启一个HTTP服务器，而位于同一网络中的骇客只要传送一个JSON程序，就能访问设备上的信息。目前他已做出一个概念性验证攻击程序，可成功地列出设备上的文件、照片、影片、程序，还能获取到设备上的文件或是程序。

而在Robert公布研究成果的几个小时后，ESET的Android恶意程序研究人员Lukas Stefanko也说他在ES File Explorer File Manager上发现了一个中间人攻击（MITM）漏洞。骇客只要连上与该设备同样的网络，就能拦截HTTP流量。这是由于该程序并未使用HTTPS加密传输协议，而是采用未加密的HTTP，让置身于公共Wi-Fi网络的使用者承受安全风险。Stefanko还在YouTube上展示了相关的攻击行动。

ES Global准备在这一两天更新ES File Explorer File Manager以修补漏洞。