Актуализация, 18 януари 2019 г. (13:15 ч. ET): Вчера получихме съобщение от ES App Group, създателите на ES File Explorer. Компанията ни информира, че уязвимостта на HTTP, както е описана в статията по-долу, е отстранена.
Новата версия на приложението обаче трябваше да премине през процес на одобрение, преди да стартира в Google Play Store. Този период на чакане приключи, тъй като новата версия на приложението вече е на живо и е налична за изтегляне.
Щракнете върху бутона по-долу, за да сте сигурни, че сте на последната актуализация на ES File Explorer, така че да не сте уязвими от предишния недостатък на сигурността.
Оригинална статия, 16 януари 2019 г. (10:07 ч. ET): Ако използвате популярното приложение за Android ES File Explorer на който и да е от вашите смартфони или таблети с Android, бъдете внимателни: изследовател по сигурността намери уязвимост в приложението, която би позволила на хакер да получи чувствителна информация на вашето устройство (чрез TechCrunch).
ES File Explorer - който има над 100 милиона инсталирания в Google Play Store - е много просто и ефективно приложение за файлов мениджър за Android. Приложението е напълно безплатно с възможност за надграждане до ES File Manager Pro, което премахва реклами и предлага селекция от нови функции.
Според Baptiste Robert - френски изследовател по сигурността, който използва псевдонима „Elliot Alderson“ в някои онлайн форуми - приложението ES File Explorer включва малък скрит уеб сървър. Въпреки че Робърт не е напълно сигурен защо уеб сървърът е там (той твърди, че може да има връзка с поточно видео към други приложения, използващи HTTP), той направи извод, че всеки хакер в същата мрежа като устройството може да използва отворените портове, свързани към уеб сървър, за да получите достъп до устройството.
След като хакерът получи достъп през отворения порт, той теоретично може да вземе почти всеки файл от устройството с Android - включително снимки, видеоклипове, текстови файлове и т.н. - и да го прехвърли на всеки друг сървър, до който също имат достъп. Те биха могли също така да стартират приложения от разстояние на експлоатираното устройство.
Очевидно тази уязвимост се превръща в проблем само ако сте в същата мрежа като хакера, което обикновено включва свързване към същата Wi-Fi мрежа. С други думи, опасностите от тази уязвимост, докато сте вкъщи, са тънки до никой, но опасностите нарастват експоненциално, ако сте в обществена мрежа, като например тези в кафенета, летища, библиотеки и т.н.
Опитахме да се свържем с ES App Group, създателите на ES File Explorer, за да получим изявление по този проблем със сигурността. Въпреки това не се чухме преди времето за преса. Ще актуализираме тази статия, ако и когато получим отговор (ED: Вижте по-горе за изявление).
Междувременно това ще ви попречи ли да използвате ES File Explorer? Ако е така, ето списък с алтернативи или озвучете в коментарите с избраното от вас приложение за файлов изследовател.
