Uuendus, 18. jaanuar 2019 (kell 13:15 ET): Eile saime sõna ES File Groupilt, ES File Exploreri loojatelt. Ettevõte teatas meile, et allolevas artiklis kirjeldatud HTTP haavatavus on parandatud.
Rakenduse uus versioon pidi aga enne Google Play poes esitamist läbima kinnitusprotsessi. See ooteaeg on möödas, kuna rakenduse uus versioon on nüüd aktiivne ja allalaadimiseks saadaval.
Klõpsake allolevat nuppu ja veenduge, et teil on ES File Exploreri uusim värskendus, nii et te pole eelmise turbevea suhtes haavatav.
Algne artikkel, 16. jaanuar 2019 (kell 10:07 ET): Kui kasutate mõnes oma Androidi nutitelefonis või tahvelarvutis populaarset Androidi rakendust ES File Explorer, olge ettevaatlik: turbeuurija on rakenduses leidnud haavatavuse, mis võimaldab häkkeril juurdepääsu teie seadme tundlikule teabele (via TechCrunch).
ES File Explorer - mida on Google Play poodi installitud üle 100 miljoni - on Androidi jaoks väga lihtne ja tõhus failihalduri rakendus. Rakendus on täiesti tasuta võimalusega minna üle versioonile ES File Manager Pro, mis eemaldab kuulutused ja pakub valikut uusi funktsioone.
Baptiste Roberti sõnul - Prantsuse turbeuurija, kes kasutab mõnes veebifoorumis pseudonüümi Elliot Alderson - sisaldab ES File Exploreri rakendus pisikest varjatud veebiserverit. Ehkki Robert pole täiesti kindel, miks veebiserver seal asub (ta arvab, et see võib olla seotud video voogesituse kaudu muudesse rakendustesse HTTP abil), järeldas ta siiski, et seadeldisega samas võrgus olev häkker võib kasutada seadmega ühendatud avatud pordi veebiserver seadmele juurdepääsu saamiseks.
Kui häkker pääseb avatud pordi kaudu juurde, võivad nad teoreetiliselt võtta Androidi seadmest peaaegu kõik failid (sh fotod, videod, tekstifailid jne) ja edastada selle mis tahes muusse serverisse, millele neil oli ka juurdepääs. Samuti saavad nad kaudselt käivitada rakendusi kasutatud seadmes.
Ilmselt muutub see haavatavus probleemiks ainult siis, kui asute häkkeriga samas võrgus, mis hõlmab tavaliselt ühendamist samasse WiFi-võrku. Teisisõnu, selle haavatavuse ohud kodus viibimise ajal on minimaalsed, kuid ohud suurenevad plahvatuslikult, kui olete avalikus võrgus, näiteks kohvikutes, lennujaamades, raamatukogudes jne.
Proovisime selle turbeprobleemi kohta avalduse saamiseks pöörduda ES File Groupi, ES File Exploreri loojate poole. Kuid enne ajakirjandusaega me ei kuulnud. Uuendame seda artiklit, kui ja millal me vastuse saame (ED: avaldust vt eespool).
Vahepeal takistab see teil ES File Exploreri kasutamist? Kui jah, siis siin on alternatiivide loend või kõlage kommentaarides valitud failide uurijarakenduse abil.
