据外媒报道，法国安全专家Robert Baptiste（Twitter ID：Elliot Alderson）发现ES File Explorer 存在严重安全漏洞（CVE-2019-6447），该漏洞可能会暴露数亿人的安全。 Android用户的敏感数据。 '

漏洞允许攻击者窃取数据，即使APP关闭

Robert Baptiste 发现ES 文件浏览器APP 使用本地HTTP 服务器监听开放端口59777。

但即使APP已经关闭，服务器仍然会运行，直到用户终止所有与ES文件浏览器相关的后台服务。

这允许攻击者连接到服务器并检索设备相关信息，包括已安装应用程序的列表。事实上，这个漏洞最可怕的是远程攻击者可以窃取受害者设备上的文件并启动手机上的任何APP。

“适用于Android v4.1.9.7.4 及更低版本的ES 文件浏览器允许远程攻击者通过本地Wi-Fi 网络上的TCP 端口59777 请求读取任意文件或启动任意应用程序。” Robert Baptiste 解释说，“ES 文件浏览器APP 启动一次后，这个TCP 端口将保持开放状态，并响应所有未经验证的APP/JSON HTTP 数据。”

Robert Baptiste 还表示，即使受害者没有向Android 设备上的APP 授予任何权限，这种攻击仍然会起作用。

POC代码已发布，可窃取数据、启动APP

Robert Baptiste 目前通过GitHub 发布了一段PoC 代码，攻击者可以使用该代码与受害者在同一Wi-Fi 网络上列出并下载受害者设备或SD 卡中的文件，并启动任意APP或查看设备相关信息。

具体来说，攻击者可以利用Robert Baptiste的PoC代码执行以下操作：

列出受害设备SD卡中的所有文件；列出受害设备中的所有图片；列出受害设备中的所有视频；列出受害设备中的所有音频；列出受害设备上所有已安装的文件所有应用程序；列出受害设备中安装的所有系统应用程序；列出受害设备SD 卡中存储的所有apk 文件；获取与受害设备相关的信息；从受害设备下载文件；启动任意APP；获取任意APP的图标。

另一个漏洞可用于中间人（MitM）攻击

潜在的本地攻击者可以利用此漏洞执行中间人（MitM）攻击，拦截ES文件浏览器APP的HTTP网络流量并与自己的网络进行切换。