Atjauninājums, 2019. gada 18. janvāris (plkst. 01:15 ET): Vakar mēs saņēmām vārdu no ES File Group, ES File Explorer veidotājiem. Uzņēmums mūs informēja, ka HTTP ievainojamība, kā aprakstīts zemāk esošajā rakstā, ir novērsta.
Tomēr pirms palaišanas Google Play veikalā jaunajai lietotnes versijai bija jāveic apstiprināšanas process. Šis gaidīšanas laiks ir beidzies, jo jaunā lietojumprogrammas versija tagad ir aktivizēta un pieejama lejupielādei.
Noklikšķiniet uz zemāk esošās pogas, lai pārliecinātos, vai esat izmantojis jaunāko ES File Explorer atjauninājumu, lai jūs nebūtu neaizsargāti pret iepriekšējo drošības trūkumu.
Oriģinālais raksts, 2019. gada 16. janvāris (plkst. 10:07 ET): Ja kādā no Android viedtālruņiem vai planšetdatoriem izmantojat populāro Android lietotni ES File Explorer, esiet piesardzīgs: drošības pētnieks ir atradis lietotnes ievainojamību, kas hakerim ļaus piekļūt sensitīvai informācijai jūsu ierīcē (izmantojot TechCrunch).
ES File Explorer - kurai ir vairāk nekā 100 miljoni instalāciju Google Play veikalā - ir ļoti vienkārša un efektīva failu pārvaldnieka lietotne operētājsistēmai Android. Lietotne ir pilnīgi bezmaksas ar iespēju jaunināt uz ES File Manager Pro, kas noņem reklāmas un piedāvā jaunu iespēju klāstu.
Pēc Baptiste Roberta teiktā - franču drošības pētnieka, kurš dažos tiešsaistes forumos izmanto pseidonīmu “Elliot Alderson” - ES File Explorer lietotnē ir iekļauts niecīgs slēpts tīmekļa serveris. Lai arī Roberts nav pilnīgi pārliecināts, kāpēc tur atrodas tīmekļa serveris (viņš uzskata, ka tam varētu būt sakars ar video straumēšanu uz citām lietotnēm, izmantojot HTTP), viņš tomēr secināja, ka jebkurš hakeris tajā pašā tīklā, kurā atrodas ierīce, varētu izmantot atvērtos portus, kas savienoti ar tīmekļa serveris, lai piekļūtu ierīcei.
Tiklīdz hakeris iegūst piekļuvi caur atvērto portu, viņi teorētiski varēja paņemt gandrīz jebkuru failu no Android ierīces - ieskaitot fotoattēlus, videoklipus, teksta failus utt. - un pārsūtīt to uz jebkuru citu serveri, kuram arī bija piekļuve. Viņi arī varēja attālināti palaist lietotnes izmantotajā ierīcē.
Acīmredzot šī ievainojamība kļūst par problēmu tikai tad, ja atrodaties tajā pašā tīklā ar hakeru, kas parasti nozīmē savienojumu ar to pašu Wi-Fi tīklu. Citiem vārdiem sakot, šīs neaizsargātības briesmas, atrodoties mājās, ir maznozīmīgas, taču briesmas palielinās eksponenciāli, ja atrodaties publiskajā tīklā, piemēram, kafijas veikalos, lidostās, bibliotēkās utt.
Mēs mēģinājām sazināties ar ES App Group, ES File Explorer veidotājiem, lai iegūtu paziņojumu par šo drošības problēmu. Tomēr pirms preses laika mēs to nedzirdējām. Mēs atjaunināsim šo rakstu, kad un kad mēs saņemsim atbildi (ED: paziņojumu skatīt iepriekš).
Pa to laiku, vai tas liegs jums izmantot ES File Explorer? Ja tā, tad šeit ir alternatīvu saraksts vai izskan komentāros ar izvēlēto failu pārlūka lietotni.
