O vulnerabilitate din ES File Explorer permite unui atacator din aceeași rețea să fure orice fișier de pe dispozitiv. Se va repara.
Actualizare 18.01.19 la ora 16:00 CT: Dezvoltatorii ES File Explorer au lansat o actualizare a aplicației lor care remediază vulnerabilitatea.
ES File Explorer a fost odată prezentat ca cel File Explorer de batut inainte de a fi cumparat de Ghepard mobil. Aplicația a devenit rapid inundată de reclame, dar cei cu versiuni premium ale aplicației ar fi putut continua să o folosească. Chiar și acum, cunosc oameni care încă utilizați versiunea gratuită a aplicației, invocând faptul că „funcționează pur și simplu”. Asta în ciuda faptului că există multe alternative care sunt, de asemenea, mai bune în general. MiXplorer, FX File Explorer și Solid Explorer, doar pentru a numi câteva. Acum se dovedește că oricine folosește ES File Explorer poate avea orice fișier furat de pe dispozitiv de la distanță de cineva din aceeași rețea. Vulnerabilitatea a fost raportată de cercetătorul francez de securitate Baptiste Robert, care poartă pseudonimul online „Elliot Alderson” – o referire la protagonistul emisiunii TV Mr. Robot.
Exploatarea (via TechCrunch) funcționează printr-un port care este deschis pe dispozitiv atunci când ES File Explorer este deschis. În esență, de fiecare dată când lansați aplicația, se deschide un server web. Robert a scris un script Python de dovadă a conceptului care se poate conecta la un dispozitiv mobil care rulează aplicația, se poate conecta la acesta și poate enumera fișiere de un anumit tip. Apoi poate descărca oricare dintre aceste fișiere direct de pe telefon. Este o vulnerabilitate destul de gravă, deoarece poate permite oricui din aceeași rețea să descarce un fișier direct de pe telefon. Poate lansa chiar și o aplicație pe dispozitivul tău.
Din fericire, dezvoltatorii ES File Explorer au făcut o declarație Android Polițieși se dovedește că vulnerabilitatea a fost deja remediată.
„Am remediat problema de vulnerabilitate http și am lansat-o. Așteptăm ca piața Google să treacă de revizuire.”
Odată ce actualizarea este lansată, îndemnăm toți utilizatorii care încă folosesc aplicația să o actualizeze imediat.
Actualizare 1: Remediați lansarea
Versiunea 4.1.9.9 este acum lansată în Play Store cu un jurnal de modificări care spune „Remediați vulnerabilitatea http în LAN”. Dacă aveți versiunea v4.1.9.7.4 sau mai mică, verificați dacă există o actualizare.