ES 文件资源管理器是一款流行(但经常受到批评)的移动设备应用程序,但也适用于 Nvidia Shield Android TV。所以我使用一个工具将屏幕截图保存到云端。然而,出现了一个安全漏洞,可能会导致一些问题。这可能会允许同一本地网络上的其他用户拦截您的文件。
这是可能的,因为每次启动应用程序时,HTTP 服务器都必须在本地启动并打开端口 59777。几个命令(其描述已在 GitHub 上提供)允许第三方使用 ES 文件资源管理器远程访问其各自的设备。例如,第三方可能能够通过这种方式获取有关您的设备、安装的应用程序的信息或访问您的文件。此方法还允许您远程启动应用程序。
当然,幸运的是,由于攻击者必须在同一本地网络上进行操作,因此该漏洞的范围受到限制。这仍然不是一个需要立即解决的微妙问题。因此,如果您以前使用过 ES 文件资源管理器,并且经常使用不信任所有参与者的本地网络,您可能需要寻找替代方案,直到填补空白。
