Atnaujinimas, 2019 m. Sausio 18 d. (01:15 val. ET): Vakar gavome žodį iš ES App Group, ES File Explorer kūrėjų. Bendrovė mus informavo, kad HTTP pažeidžiamumas, aprašytas toliau pateiktame straipsnyje, buvo ištaisytas.
Tačiau prieš paleidžiant „Google Play“ parduotuvę naujajai programos versijai reikėjo atlikti patvirtinimo procesą. Laukimo laikotarpis baigėsi, nes naujoji programos versija dabar veikia ir ją galima atsisiųsti.
Spustelėkite žemiau esantį mygtuką ir įsitikinkite, kad naudojatės naujausiu „ES File Explorer“ atnaujinimu, todėl nesate pažeidžiami ankstesnio saugumo trūkumo.
Originalus straipsnis, 2019 m. Sausio 16 d. (10:07 val. ET): Jei bet kuriame iš savo „Android“ išmaniųjų telefonų ar planšetinių kompiuterių naudojate populiariąją „Android“ programos ES failų naršyklę, būkite atsargūs: saugos tyrinėtojas aptiko programos pažeidžiamumą, kuris įsilaužėjui leistų įsilaužėjui pasiekti slaptą jūsų įrenginio informaciją (per „TechCrunch“).
„ES File Explorer“ - daugiau nei 100 milijonų įdiegimų „Google Play Store“ yra labai paprasta ir efektyvi „Android“ skirta failų tvarkyklės programa. Programa yra visiškai nemokama su galimybe atnaujinti į „ES File Manager Pro“, kuri pašalina skelbimus ir siūlo naujų funkcijų pasirinkimą.
Anot Baptiste Roberto - prancūzų saugumo tyrinėtojo, naudojančio slapyvardį „Elliot Alderson“ kai kuriuose internetiniuose forumuose -, „ES File Explorer“ programoje yra mažas paslėptas interneto serveris. Nors Robertas nėra visiškai tikras, kodėl ten yra žiniatinklio serveris (jis mano, kad tai gali būti susiję su vaizdo transliacija į kitas programas, naudojant HTTP), jis padarė išvadą, kad bet kuris įsilaužėlis tame pačiame tinkle, kaip ir įrenginys, gali naudoti atvirus prievadus, sujungtus su interneto serveris norint pasiekti prieigą prie įrenginio.
Kai įsilaužėlis gaus prieigą per atvirą prievadą, jie teoriškai galėtų paimti beveik bet kurį failą iš „Android“ įrenginio - įskaitant nuotraukas, vaizdo įrašus, teksto failus ir kt. - ir perkelti jį į bet kurį kitą serverį, prie kurio jie taip pat turėjo prieigą. Jie taip pat galėtų nuotoliniu būdu paleisti programas išnaudotame įrenginyje.
Akivaizdu, kad ši pažeidžiamumas tampa problema tik tuo atveju, jei esate tame pačiame tinkle, kuriame yra įsilaužėlis, dažniausiai susijęs su prisijungimu prie to paties „Wi-Fi“ tinklo. Kitaip tariant, šio pažeidžiamumo pavojai, kai esate namie, nėra niekingi, tačiau pavojai didėja eksponentiškai, jei esate viešajame tinkle, pavyzdžiui, kavinėse, oro uostuose, bibliotekose ir kt.
Bandėme susisiekti su „ES App Group“, „ES File Explorer“ kūrėjais, norėdami gauti pareiškimą šia saugos problema. Tačiau prieš spaudos laiką mes negirdėjome. Atnaujinsime šį straipsnį, jei ir kada gausime atsakymą (ED: pareiškimą žr. Aukščiau).
Tuo tarpu tai sustabdys jūsų naudojimąsi „ES File Explorer“? Jei taip, pateikiame alternatyvų sąrašą arba nuskambėkite komentaruose naudodami pasirinktą failų naršyklės programą.
