小米或将会参加 MWC 展前活动:或发布 5G 版小米 MIX3
在早期的 Android 手机上,ES 文件治理器是治理手机存储的最好方式之一。然则,现在它被曝出了破绽。据外媒新闻,平安研究员 Elliot Alderson 在推特上指出,该应用程序不仅使手机存储加倍杂乱和错误,还以为会使用户文件容易被盗。
凭据 Alderson 的说法,ES 文件资源治理器在端口 59777 上启动 HTTP 服务器。这使得用户手机对本地网络上的任何人都是开放的,并且有足够的条件来利用它。攻击者可以使用该端口注入 JSON 有用负载,可以获得有关用户拥有的应用程序和文件的信息,然后通过网络下载用户的数据。凭据他的视频,这可能与应用程序的文件共享功效有关。
ES 文件治理器的总下载量跨越 1 亿,因此意味着有许多易受攻击的装备。不外值得庆幸的是,攻击只适用于本地网络。一般来说,不要在不受信托的人和装备的网络上,就可以保证自己的数据不被读取。Alderson 示意该破绽在 v4.1.9.7.4 及更低版本中,而谷歌商铺上架的是相同的版本。以是,你在最新版本上也不平安。开发人员还没有揭晓任何新闻,但 ES 文件治理器仍然在努力开发中,据外媒推测,近期的更新会修复这个破绽。
破解达人成功在 Lumia 950 XL 上运行大型游戏《辐射》
原创文章,作者:菜鸡,如若转载,请注明出处:https://www.20on.com/23831.html
