ES File Explorer-ში დაუცველობა საშუალებას აძლევს თავდამსხმელს იმავე ქსელში, მოიპაროს ნებისმიერი ფაილი თქვენი მოწყობილობიდან. გამოსწორდება.
განახლება 1/18/19 @ 16:00 CT: ES File Explorer-ის დეველოპერებმა გამოსცეს განახლება თავიანთ აპში, რომელიც აფიქსირებს დაუცველობას.
ES File Explorer ერთხელ იყო რეკლამირებული, როგორც The ფაილების შემსწავლელი, რომელიც უნდა სცემდეს ყიდვამდე Cheetah მობილური. აპლიკაცია სწრაფად დატბორა რეკლამებით, მაგრამ მათ, ვისაც აპლიკაციის პრემიუმ ვერსიები აქვთ, შესაძლოა განაგრძონ მისი გამოყენება. ახლაც ვიცნობ ადამიანებს, რომლებიც ისევ გამოიყენეთ აპლიკაციის უფასო ვერსია იმ ფაქტზე, რომ ის "უბრალოდ მუშაობს". ეს იმისდა მიუხედავად, რომ არსებობს მრავალი ალტერნატივა, რომელიც ასევე უკეთესია მთელს მსოფლიოში. MiXplorer, FX File Explorer და Solid Explorer, მხოლოდ რამდენიმეს დასასახელებლად. ახლა ირკვევა, რომ ნებისმიერს, ვინც იყენებს ES File Explorer-ს, შეუძლია ნებისმიერი ფაილის მოპარვა მათი მოწყობილობიდან დისტანციურად იმავე ქსელში მყოფი ვინმეს მიერ. დაუცველობის შესახებ ფრანგმა უსაფრთხოების მკვლევარმა ბაპტისტ რობერტმა იტყობინება, რომელიც ონლაინ ფსევდონიმით „ელიოტ ოლდერსონი“ მოიხსენიება - სატელევიზიო შოუს მისტერ რობოტის გმირის მითითებით.
ექსპლოიტი (მეშვეობით TechCrunch) მუშაობს პორტით, რომელიც იხსნება მოწყობილობაზე ES File Explorer გახსნისას. არსებითად, აპლიკაციის გაშვებისას, ვებ სერვერი იხსნება. რობერტმა დაწერა პითონის კონცეფციის დამადასტურებელი სკრიპტი, რომელსაც შეუძლია დაუკავშირდეს მობილურ მოწყობილობას, რომელიც მუშაობს აპლიკაციაში, დაუკავშირდეს მას და ჩამოთვალოს გარკვეული ტიპის ფაილები. შემდეგ მას შეუძლია ჩამოტვირთოთ ნებისმიერი ფაილი პირდაპირ თქვენი ტელეფონიდან. ეს საკმაოდ სერიოზული დაუცველობაა, რადგან მას შეუძლია ერთსა და იმავე ქსელში მყოფი პირების უფლება მისცეს ჩამოტვირთოთ ფაილი პირდაპირ თქვენი ტელეფონიდან. მას ასევე შეუძლია აპლიკაციის გაშვება თქვენს მოწყობილობაზეც.
საბედნიეროდ, ES File Explorer-ის დეველოპერებმა მისცეს განცხადება AndroidPoliceდა გამოდის, რომ დაუცველობა უკვე გამოსწორებულია.
„ჩვენ დავაფიქსირეთ http დაუცველობის პრობლემა და გავათავისუფლეთ იგი. ველოდები Google ბაზრის მიმოხილვას."
განახლების გამოსვლის შემდეგ, ჩვენ მოვუწოდებთ ნებისმიერ მომხმარებელს, რომელიც ჯერ კიდევ იყენებს აპლიკაციას, დაუყოვნებლივ განაახლოს იგი.
განახლება 1: გაასწორეთ Rolling Out
4.1.9.9 ვერსია ახლა გამოდის Play Store-ში ცვლილებების ჟურნალით, რომელიც ამბობს: "გაასწორეთ http დაუცველობა LAN-ში". თუ თქვენ გაქვთ ვერსია 4.1.9.7.4 ან ქვემოთ, შეამოწმეთ განახლება.