Kerentanan di ES File Explorer memungkinkan penyerang di jaringan yang sama mencuri file apa pun dari perangkat Anda. Ini akan diperbaiki.
Pembaruan 18/1/19 @ 16:00 CT: Pengembang ES File Explorer telah mengeluarkan pembaruan pada aplikasi mereka yang memperbaiki kerentanan.
ES File Explorer pernah disebut-sebut sebagai itu file explorer untuk dikalahkan sebelum dibeli oleh Ponsel Cheetah. Aplikasi tersebut dengan cepat dibanjiri iklan, tetapi mereka yang memiliki aplikasi versi premium mungkin terus menggunakannya. Bahkan sekarang, saya kenal orang-orang yang tetap gunakan versi gratis dari aplikasi tersebut, dengan alasan bahwa aplikasi tersebut "berfungsi". Meskipun terdapat fakta bahwa ada banyak alternatif yang juga lebih baik secara keseluruhan. MiXplorer, FX File Explorer, dan Solid Explorer, hanyalah beberapa di antaranya. Sekarang ternyata siapa pun yang menggunakan ES File Explorer bisa saja file apa pun dicuri dari perangkatnya dari jarak jauh oleh seseorang di jaringan yang sama. Kerentanan ini dilaporkan oleh peneliti keamanan Perancis Baptiste Robert, yang menggunakan nama samaran online "Elliot Alderson" - mengacu pada protagonis acara TV Mr. Robot.
Eksploitasi (melalui TechCrunch.dll) bekerja melalui port yang terbuka di perangkat saat ES File Explorer dibuka. Intinya, setiap kali Anda meluncurkan aplikasi, server web dibuka. Robert menulis bukti konsep skrip Python yang dapat terhubung ke perangkat seluler yang menjalankan aplikasi, menyambungkannya, dan membuat daftar file jenis tertentu. Ia kemudian dapat mengunduh file apa pun langsung dari ponsel Anda. Ini adalah kerentanan yang cukup serius karena memungkinkan siapa pun di jaringan yang sama mengunduh file langsung dari ponsel Anda. Ia bahkan dapat meluncurkan aplikasi di perangkat Anda juga.
Untungnya, pengembang ES File Explorer memberikan pernyataannya Polisi Androiddan ternyata kerentanannya sudah diperbaiki.
"Kami telah memperbaiki masalah kerentanan http dan merilisnya. Menunggu pasar Google untuk lulus tinjauan."
Setelah pembaruan keluar, kami menghimbau setiap pengguna yang masih menggunakan aplikasi untuk segera memperbaruinya.
Pembaruan 1: Perbaiki Peluncuran
Versi 4.1.9.9 kini diluncurkan di Play Store dengan log perubahan yang bertuliskan "Perbaiki kerentanan http di LAN". Jika Anda menggunakan versi v4.1.9.7.4 atau lebih rendah, periksa pembaruan.