ES Dosya Gezgini'ndeki bir güvenlik açığı, aynı ağdaki bir saldırganın cihazınızdaki herhangi bir dosyayı çalmasına olanak tanır. Düzeltilecek.
Güncelleme 18.01.2019 @ 16:00 CT: ES Dosya Gezgini'nin geliştiricileri, uygulamalarına yönelik güvenlik açığını gideren bir güncelleme yayınladı.
ES Dosya Gezgini bir zamanlar şu şekilde lanse edildi: the tarafından satın alınmadan önce yenilmesi gereken dosya gezgini Çita Mobil. Uygulama hızla reklam yağmuruna tutuldu, ancak uygulamanın premium sürümlerine sahip olanlar onu kullanmaya devam etmiş olabilir. Şimdi bile, öyle insanlar tanıyorum ki Hala "sadece işe yaradığını" öne sürerek uygulamanın ücretsiz sürümünü kullanın. Bu, genel olarak daha iyi olan birçok alternatifin olmasına rağmen. MiXplorer, FX Dosya Gezgini ve Solid Explorer bunlardan yalnızca birkaçıdır. Artık ES Dosya Gezgini'ni kullanan herkesin, aynı ağdaki biri tarafından cihazından herhangi bir dosyayı uzaktan çalabileceği ortaya çıktı. Güvenlik açığı, çevrimiçi ortamda "Elliot Alderson" takma adını kullanan Fransız güvenlik araştırmacısı Baptiste Robert tarafından bildirildi; bu takma ad, TV şovu Bay Robot'un baş kahramanına gönderme yapıyor.
İstismar (üzerinden TechCrunch), ES Dosya Gezgini açıldığında cihazda açılan bir bağlantı noktasıyla çalışır. Esasen, uygulamayı her başlattığınızda bir web sunucusu açılır. Robert, uygulamayı çalıştıran bir mobil cihaza bağlanabilen, ona bağlanabilen ve belirli türdeki dosyaları listeleyebilen bir kavram kanıtı Python komut dosyası yazdı. Daha sonra bu dosyalardan herhangi birini doğrudan telefonunuzdan indirebilir. Aynı ağdaki herkesin doğrudan telefonunuzdan dosya indirmesine izin verebileceği için bu oldukça ciddi bir güvenlik açığıdır. Hatta cihazınızda bir uygulama bile başlatabilir.
Neyse ki, ES Dosya Gezgini'nin geliştiricileri bir açıklama yaptı. AndroidPolisve güvenlik açığının zaten giderildiği ortaya çıktı.
"http güvenlik açığı sorununu düzelttik ve yayınladık. Google pazarının incelemeyi geçmesini bekliyorum."
Güncelleme çıktıktan sonra, uygulamayı hâlâ kullanan tüm kullanıcıların uygulamayı hemen güncellemelerini rica ediyoruz.
Güncelleme 1: Kullanıma Sunmayı Düzeltme
Sürüm 4.1.9.9 artık Play Store'da "LAN'daki http güvenlik açığını düzeltin" yazan bir değişiklik günlüğüyle kullanıma sunuluyor. v4.1.9.7.4 veya daha eski bir sürümü kullanıyorsanız güncelleme olup olmadığını kontrol edin.