ES 파일 탐색기의 취약점으로 인해 동일한 네트워크에 있는 공격자가 장치에서 모든 파일을 훔칠 수 있습니다. 그것은 고쳐질 것입니다.
19/1/18 @ 오후 4시(중부표준시) 업데이트: ES 파일 탐색기 개발자는 취약점을 수정하는 앱 업데이트를 발표했습니다.
ES 파일 탐색기는 한때 다음과 같이 선전되었습니다. 그만큼 매수되기 전에 이길 수 있는 파일 탐색기 치타 모바일. 애플리케이션은 금새 광고로 넘쳐났지만 프리미엄 버전의 애플리케이션을 사용하는 사람들은 계속해서 사용했을 수도 있습니다. 지금도 나는 그런 사람들을 알고 있다. 아직 "그냥 작동한다"는 사실을 언급하면서 무료 버전의 응용 프로그램을 사용하십시오. 전반적으로 더 나은 대안이 많이 있다는 사실에도 불구하고 그렇습니다. MiXplorer, FX 파일 탐색기, Solid Explorer 등이 있습니다. 이제 ES 파일 탐색기를 사용하는 사람은 누구나 동일한 네트워크에 있는 누군가에 의해 원격으로 장치에서 파일을 훔칠 수 있다는 것이 밝혀졌습니다. 이 취약점은 TV 쇼 Mr. Robot의 주인공인 "Elliot Alderson"이라는 온라인 가명을 사용하는 프랑스 보안 연구원 Baptiste Robert에 의해 보고되었습니다.
익스플로잇(을 통해 테크크런치)는 ES 파일 탐색기가 열릴 때 장치에서 열리는 포트로 작동합니다. 본질적으로 애플리케이션을 시작할 때마다 웹 서버가 열립니다. Robert는 앱을 실행하는 모바일 장치에 연결하고, 연결하고, 특정 유형의 파일을 나열할 수 있는 개념 증명 Python 스크립트를 작성했습니다. 그런 다음 해당 파일을 휴대폰에서 직접 다운로드할 수 있습니다. 이는 동일한 네트워크에 있는 모든 사람이 휴대폰에서 직접 파일을 다운로드할 수 있다는 점에서 매우 심각한 취약점입니다. 기기에서도 앱을 실행할 수도 있습니다.
고맙게도 ES File Explorer 개발자는 다음과 같이 성명을 발표했습니다. Android경찰그리고 취약점은 이미 수정된 것으로 나타났습니다.
"http 취약점 문제를 수정하고 출시했습니다. Google 마켓이 검토를 통과할 때까지 기다리고 있습니다."
업데이트가 출시되면 아직 애플리케이션을 사용하고 있는 모든 사용자에게 즉시 업데이트할 것을 권장합니다.
업데이트 1: 출시 수정
버전 4.1.9.9는 이제 "LAN의 http 취약성 수정"이라는 변경 로그와 함께 Play 스토어에 출시됩니다. v4.1.9.7.4 이하 버전을 사용하는 경우 업데이트를 확인하세요.