[अद्यतन: रोलिंग आउट को ठीक करें] ES फ़ाइल एक्सप्लोरर भेद्यता उसी नेटवर्क पर एक हमलावर को आपके फ़ोन से कोई भी फ़ाइल हड़पने की अनुमति देती है, लेकिन इसे ठीक कर दिया जाएगा

एक्सडीए मिनीNov 14, 2023

ES फ़ाइल एक्सप्लोरर में एक भेद्यता उसी नेटवर्क पर एक हमलावर को आपके डिवाइस से कोई भी फ़ाइल चुराने की अनुमति देती है। इसे ठीक कर दिया जाएगा.

अद्यतन 1/18/19 @ 4:00 अपराह्न सीटी: ES फ़ाइल एक्सप्लोरर के डेवलपर्स ने अपने ऐप के लिए एक अपडेट जारी किया है जो भेद्यता को ठीक करता है।

ES फ़ाइल एक्सप्लोरर को एक बार प्रचारित किया गया था फ़ाइल एक्सप्लोरर को खरीदे जाने से पहले हराना होगा चीता मोबाइल. एप्लिकेशन जल्दी ही विज्ञापनों से भर गया, लेकिन एप्लिकेशन के प्रीमियम संस्करण वाले लोगों ने इसका उपयोग जारी रखा होगा। अब भी, मैं ऐसे लोगों को जानता हूं जो फिर भी एप्लिकेशन के मुफ़्त संस्करण का उपयोग करें, इस तथ्य का हवाला देते हुए कि यह "बस काम करता है।" यह इस तथ्य के बावजूद है कि ऐसे कई विकल्प हैं जो सर्वव्यापी रूप से बेहतर भी हैं। MiXplorer, FX फ़ाइल एक्सप्लोरर और सॉलिड एक्सप्लोरर, बस कुछ ही नाम हैं। अब यह पता चला है कि ईएस फ़ाइल एक्सप्लोरर का उपयोग करने वाला कोई भी व्यक्ति उसी नेटवर्क पर किसी के द्वारा दूरस्थ रूप से अपने डिवाइस से कोई फ़ाइल चुरा सकता है। इस भेद्यता की रिपोर्ट फ्रांसीसी सुरक्षा शोधकर्ता बैपटिस्ट रॉबर्ट द्वारा की गई थी, जो ऑनलाइन छद्म नाम "इलियट एल्डरसन" से जाना जाता है - जो टीवी शो मिस्टर रोबोट के नायक का संदर्भ है।

शोषण (के माध्यम से) टेकक्रंच) एक पोर्ट द्वारा काम करता है जो ES फ़ाइल एक्सप्लोरर खोलने पर डिवाइस पर खुलता है। संक्षेप में, हर बार जब आप एप्लिकेशन लॉन्च करते हैं, तो एक वेब सर्वर खुल जाता है। रॉबर्ट ने अवधारणा का प्रमाण पायथन स्क्रिप्ट लिखी जो ऐप चलाने वाले मोबाइल डिवाइस से कनेक्ट हो सकती है, उससे कनेक्ट हो सकती है और एक निश्चित प्रकार की फ़ाइलों को सूचीबद्ध कर सकती है। फिर यह उनमें से किसी भी फ़ाइल को सीधे आपके फ़ोन से डाउनलोड कर सकता है। यह एक बहुत ही गंभीर भेद्यता है क्योंकि यह उसी नेटवर्क पर किसी को भी सीधे आपके फ़ोन से फ़ाइल डाउनलोड करने की अनुमति दे सकती है। यह आपके डिवाइस पर एक ऐप भी लॉन्च कर सकता है।

शुक्र है, ES फ़ाइल एक्सप्लोरर के डेवलपर्स ने एक बयान दिया एंड्रॉइडपुलिसऔर यह पता चला कि भेद्यता पहले ही ठीक कर दी गई है।

"हमने http भेद्यता समस्या को ठीक कर लिया है और इसे जारी कर दिया है। Google बाज़ार की समीक्षा पारित होने की प्रतीक्षा की जा रही है।"

एक बार अपडेट जारी होने के बाद, हम अभी भी एप्लिकेशन का उपयोग कर रहे किसी भी उपयोगकर्ता से इसे तुरंत अपडेट करने का आग्रह करते हैं।

अद्यतन 1: रोलिंग आउट को ठीक करें

संस्करण 4.1.9.9 अब प्ले स्टोर में एक चेंजलॉग के साथ चल रहा है जिसमें लिखा है "LAN में http भेद्यता को ठीक करें।" यदि आप v4.1.9.7.4 या उससे नीचे के संस्करण पर हैं, तो अपडेट की जांच करें।