En sårbarhet i ES File Explorer tillåter en angripare på samma nätverk att stjäla vilken fil som helst från din enhet. Det kommer att fixas.
Uppdatering 18/1/19 @ 16:00 CT: Utvecklarna av ES File Explorer har utfärdat en uppdatering till sin app som åtgärdar sårbarheten.
ES File Explorer var en gång utropad som de filutforskaren att slå innan den köps ut av Cheetah mobil. Applikationen blev snabbt översvämmad av annonser, men de med premiumversioner av applikationen kan ha fortsatt att använda den. Redan nu känner jag människor som fortfarande använd gratisversionen av applikationen, med hänvisning till det faktum att det "bara fungerar." Det trots att det finns många alternativ som också bara är bättre över hela linjen. MiXplorer, FX File Explorer och Solid Explorer, bara för att nämna några. Nu visar det sig att alla som använder ES File Explorer kan få vilken fil som helst stulen från sin enhet på distans av någon i samma nätverk. Sårbarheten rapporterades av den franska säkerhetsforskaren Baptiste Robert, som går under pseudonymen "Elliot Alderson" på nätet - en referens till huvudpersonen i tv-programmet Mr Robot.
Exploateringen (via TechCrunch) fungerar av en port som öppnas på enheten när ES File Explorer öppnas. I huvudsak, varje gång du startar programmet, öppnas en webbserver. Robert skrev ett proof of concept Python-skript som kan ansluta till en mobil enhet som kör appen, ansluta till den och lista filer av en viss typ. Det kan sedan ladda ner någon av dessa filer direkt från din telefon. Det är en ganska allvarlig sårbarhet eftersom den kan tillåta vem som helst på samma nätverk att ladda ner en fil direkt från din telefon. Det kan till och med starta en app på din enhet också.
Tack och lov gav utvecklarna av ES File Explorer ett uttalande till AndroidPoliceoch det visar sig att sårbarheten redan har åtgärdats.
"Vi har åtgärdat http-sårbarhetsproblemet och släppt det. Väntar på att Google-marknaden ska klara granskningen."
När uppdateringen är ute uppmanar vi alla användare som fortfarande använder applikationen att uppdatera den omedelbart.
Uppdatering 1: Fixa utrullning
Version 4.1.9.9 rullas nu ut i Play Butik med en ändringslogg som säger "Fix http vulnerability in LAN." Om du använder version 4.1.9.7.4 eller lägre, leta efter en uppdatering.