Frissítés, 2019. január 18 (01:15 ET): Tegnap kapott üzenetet az ES App Group-tól, az ES File Explorer alkotóitól. A társaság arról értesített minket, hogy az alábbi cikkben leírt HTTP biztonsági rés javításra került.
Az alkalmazás új verziója azonban jóváhagyási folyamaton ment keresztül, mielőtt elindította volna a Google Play Áruházban. A várakozási idő lejárt, mivel az alkalmazás új verziója élő és letölthető.
Kattintson az alábbi gombra, hogy megbizonyosodjon arról, hogy az ES File Explorer legfrissebb frissítésén van-e, így nem vagy sebezhető az előző biztonsági hibával szemben.
Eredeti cikk, 2019. január 16 (10:07 AM): Ha bármelyik Android okostelefonon vagy táblagépen használja a népszerű Android alkalmazás ES File Explorer alkalmazást, vigyázzon: egy biztonsági kutató olyan biztonsági rést talált az alkalmazásban, amely lehetővé tenné, hogy a hackerek hozzáférjenek érzékeny információkhoz az eszközén ( TechCrunch).
Az ES File Explorer - amely több mint 100 millió telepítést végez a Google Play Áruházban - egy nagyon egyszerű és hatékony fájlkezelő alkalmazás az Android számára. Az alkalmazás teljesen ingyenes, és lehetősége van frissíteni az ES File Manager Pro verzióra, amely eltávolítja a hirdetéseket és számos új funkciót kínál.
Baptiste Robert szerint - aki egy francia biztonsági kutató, aki néhány online fórumon az „Elliot Alderson” álnevet használja - az ES File Explorer alkalmazás tartalmaz egy apró, rejtett webszervert. Noha Robert nem egészen biztos abban, hogy miért van a webszerver (úgy véli, hogy ehhez köze van a videó streamingjével más alkalmazásokhoz HTTP segítségével), arra a következtetésre jutott, hogy az eszközhöz hasonló hálózat bármely hackere képes használni a webszerver az eszközhöz való hozzáféréshez.
Amint a hacker hozzáférést nyer a nyílt porton keresztül, elméletileg szinte bármilyen fájlt el tud venni az Android-eszközről - ideértve a fényképeket, videókat, szöveges fájlokat stb. -, és átviheti azokat bármilyen más szerverre, amelyhez szintén hozzáfértek. Emellett távolról is elindíthatják az alkalmazásokat a kizsákmányolt eszközön.
Ez a biztonsági rés nyilvánvalóan csak akkor válik problémává, ha ugyanabban a hálózatban tartózkodik, mint a hacker, amely rendszerint ugyanahhoz a Wi-Fi-hálózathoz kapcsolódik. Más szavakkal, ennek a sebezhetőségnek a veszélye, miközben otthon tartózkodik, semmiféle, de a veszélyek exponenciálisan növekednek, ha nyilvános hálózaton tartózkodik, például kávézókban, repülőtereken, könyvtárakban stb.
Megpróbáltunk kapcsolatba lépni az ES App Group-tal, az ES File Explorer készítőivel, hogy nyilatkozatot szerezzünk erről a biztonsági kérdésről. A sajtóidő előtt azonban nem hallottam vissza. Frissítjük ezt a cikket, ha és mikor kapunk választ (ED: A nyilatkozatot lásd fent).
Időközben ez megakadályozza az ES File Explorer használatát? Ha igen, íme az alternatívák felsorolása, vagy hallgassa meg a megjegyzéseket a választott fájlkezelő alkalmazásával.
