Ranjivost u ES File Exploreru omogućuje napadaču na istoj mreži da ukrade bilo koju datoteku s vašeg uređaja. Bit će popravljeno.
Ažuriranje 18.1.2019. u 16:00 CT: Programeri ES File Explorera izdali su ažuriranje svoje aplikacije koje ispravlja ranjivost.
ES File Explorer nekoć je hvaljen kao the file explorer koji treba pobijediti prije nego što ga otkupi Cheetah Mobile. Aplikacija je brzo postala preplavljena reklamama, ali oni s premium verzijama aplikacije možda su je nastavili koristiti. Čak i sada znam ljude koji još koristite besplatnu verziju aplikacije, navodeći činjenicu da "jednostavno radi". To je unatoč činjenici da postoji mnogo alternativa koje su jednostavno bolje u svim aspektima. MiXplorer, FX File Explorer i Solid Explorer, samo su neki od njih. Sada se pokazalo da bilo tko tko koristi ES File Explorer može na daljinu ukrasti bilo koju datoteku s uređaja od strane nekoga na istoj mreži. O ranjivosti je izvijestio francuski istraživač sigurnosti Baptiste Robert, koji se koristi internetskim pseudonimom "Elliot Alderson" - referenca na protagonista TV serije Mr. Robot.
Iskorištavanje (putem TechCrunch) radi putem priključka koji se otvara na uređaju kada se otvori ES File Explorer. U biti, svaki put kada pokrenete aplikaciju, otvara se web poslužitelj. Robert je napisao Python skriptu za dokaz koncepta koja se može povezati s mobilnim uređajem na kojem je pokrenuta aplikacija, povezati se s njim i ispisati datoteke određene vrste. Zatim može preuzeti bilo koju od tih datoteka izravno s vašeg telefona. To je prilično ozbiljna ranjivost jer može omogućiti bilo kome na istoj mreži preuzimanje datoteke izravno s vašeg telefona. Može čak pokrenuti i aplikaciju na vašem uređaju.
Srećom, programeri ES File Explorera dali su izjavu AndroidPolicei ispada da je ranjivost već popravljena.
"Riješili smo problem http ranjivosti i objavili ga. Čekamo da Googleovo tržište prođe pregled."
Nakon što ažuriranje bude objavljeno, pozivamo sve korisnike koji još uvijek koriste aplikaciju da je odmah ažuriraju.
1. ažuriranje: izvođenje popravka
Verzija 4.1.9.9 sada se pojavljuje u Trgovini Play s zapisom promjena koji kaže "Popravi http ranjivost u LAN-u." Ako ste na verziji v4.1.9.7.4 ili nižoj, provjerite postoji li ažuriranje.