![Vulnerable Android app ES File Explorer | Man in the middle attack ( MITM) | ESET Mobile Security](https://i.ytimg.com/vi/BtLUO-ujJ7I/hqdefault.jpg)
Aktualizacja, 18 stycznia 2019 r. (13:15 ET): Wczoraj otrzymaliśmy wiadomość od ES App Group, twórców ES File Explorer. Firma poinformowała nas, że usterka HTTP opisana w poniższym artykule została naprawiona.
Jednak nowa wersja aplikacji musiała przejść proces zatwierdzenia przed uruchomieniem w sklepie Google Play. Ten okres oczekiwania minął, ponieważ nowa wersja aplikacji jest już dostępna i można ją pobrać.
Kliknij przycisk poniżej, aby upewnić się, że korzystasz z najnowszej aktualizacji Eksploratora plików ES, abyś nie był podatny na poprzednie błędy bezpieczeństwa.
Artykuł oryginalny, 16 stycznia 2019 r. (10:07 ET): Jeśli korzystasz z popularnej aplikacji na Androida ES File Explorer na dowolnym smartfonie lub tablecie z Androidem, bądź ostrożny: badacz bezpieczeństwa znalazł lukę w aplikacji, która umożliwiłaby hakerowi dostęp do poufnych informacji na twoim urządzeniu TechCrunch).
ES File Explorer - który ma ponad 100 milionów instalacji w sklepie Google Play - to bardzo prosta i skuteczna aplikacja do zarządzania plikami na Androida. Aplikacja jest całkowicie darmowa z opcją uaktualnienia do ES File Manager Pro, która usuwa reklamy i oferuje szereg nowych funkcji.
Według Baptiste Robert - francuskiego badacza bezpieczeństwa, który używa pseudonimu „Elliot Alderson” na niektórych forach internetowych - aplikacja ES File Explorer zawiera mały ukryty serwer internetowy. Chociaż Robert nie jest do końca pewien, dlaczego serwer WWW istnieje (zakłada, że może to mieć związek z przesyłaniem strumieniowym wideo do innych aplikacji za pomocą HTTP), doszedł do wniosku, że każdy haker w tej samej sieci co urządzenie może korzystać z otwartych portów podłączonych do serwer WWW, aby uzyskać dostęp do urządzenia.
Gdy haker uzyska dostęp przez otwarty port, teoretycznie może pobrać prawie dowolny plik z urządzenia z Androidem - w tym zdjęcia, filmy, pliki tekstowe itp. - i przenieść go na dowolny inny serwer, do którego miał dostęp. Mogą także zdalnie uruchamiać aplikacje na eksploatowanym urządzeniu.
Oczywiście ta luka staje się problemem tylko wtedy, gdy jesteś w tej samej sieci co haker, co zwykle wiąże się z podłączeniem do tej samej sieci Wi-Fi. Innymi słowy, zagrożenia związane z tą podatnością podczas przebywania w domu są znikome, ale zagrożenia rosną wykładniczo, jeśli użytkownik znajduje się w sieci publicznej, na przykład w kawiarniach, na lotniskach, w bibliotekach itp.
Próbowaliśmy skontaktować się z ES App Group, twórcami ES File Explorer, aby uzyskać oświadczenie w sprawie tego problemu dotyczącego bezpieczeństwa. Jednak nie otrzymaliśmy odpowiedzi przed czasem prasowym. Zaktualizujemy ten artykuł, jeśli i kiedy otrzymamy odpowiedź (ED: Patrz powyżej oświadczenie).
Czy w międzyczasie powstrzyma Cię to przed użyciem Eksploratora plików ES? Jeśli tak, oto lista alternatyw lub dźwięk w komentarzach z wybraną aplikacją eksploratora plików.