開發四年只會寫業務**,分布式高併發都不會還做程式設計師? >>>
近日,有兩名安全研究人員相繼**安卓應用 es 檔案瀏覽器的漏洞攻擊手法,使用者資料可能被竊取。
es 檔案瀏覽器(es file explorer file manager)是個功能完備的檔案管理工具,宣稱可於手機上提供媲美電腦桌面的檔案管理功能,支援**、**、電影、檔案與程式等的管理。該應用在 google play 上的安裝數量超過1億,開發商 es global 提到應用的全球使用者數已突破5億。
在該安全研究人員公布成果幾小時後,另一位 android 惡意程式研究人員 lukas stefanko 也介紹他在 es 檔案瀏覽器發現的中間人攻擊(mitm)漏洞,攻擊者只需連上與使用者相同的網路,就能攔截 http 流量——這主要是因為該應用未使用 https 加密傳輸協議,使得公共 wi-fi 使用者承擔安全風險。
目前 es 檔案瀏覽器新版(v 4.1.9.9)已在 google play 上架,更新說明提到「修復區域網 http 漏洞「。國內使用者可在應用商店等渠道搜尋新版,完成應用的更新。
ES 檔案瀏覽器被曝安全漏洞,使用者資料可能被盜
開發四年只會寫業務 分布式高併發都不會還做程式設計師?近日,有兩名安全研究人員相繼 安卓應用 es 檔案瀏覽器的漏洞攻擊手法,使用者資料可能被竊取。es 檔案瀏覽器 es file explorer file manager 是個功能完備的檔案管理工具,宣稱可於手機上提供媲美電腦桌面的檔案管理功能,...
ES 檔案瀏覽器被曝安全漏洞,使用者資料可能被盜
近日,有兩名安全研究人員相繼 安卓應用 es 檔案瀏覽器的漏洞攻擊手法,使用者資料可能被竊取。es 檔案瀏覽器 es file explorer file manager 是個功能完備的檔案管理工具,宣稱可於手機上提供媲美電腦桌面的檔案管理功能,支援 電影 檔案與程式等的管理。該應用在 google...
ES 檔案瀏覽器被曝安全漏洞,使用者資料可能被盜
近日,有兩名安全研究人員相繼 安卓應用 es 檔案瀏覽器的漏洞攻擊手法,使用者資料可能被竊取。es 檔案瀏覽器 es file explorer file manager 是個功能完備的檔案管理工具,宣稱可於手機上提供媲美電腦桌面的檔案管理功能,支援 電影 檔案與程式等的管理。該應用在 google...