Ενημέρωση, 18 Ιανουαρίου 2019 (01:15 μ.μ. ET): Χθες, λάβαμε λέξη από τον ES App Group, τους δημιουργούς του ES File Explorer. Η εταιρεία μας ενημέρωσε ότι η ευπάθεια HTTP όπως περιγράφεται στο παρακάτω άρθρο έχει διορθωθεί.
Ωστόσο, η νέα έκδοση της εφαρμογής έπρεπε να περάσει από μια διαδικασία έγκρισης πριν ξεκινήσει στο Google Play Store. Αυτή η περίοδος αναμονής τελείωσε, καθώς η νέα έκδοση της εφαρμογής είναι πλέον διαθέσιμη για λήψη.
Κάντε κλικ στο παρακάτω κουμπί για να βεβαιωθείτε ότι βρίσκεστε στην τελευταία ενημέρωση του ES File Explorer, ώστε να μην είστε ευάλωτοι στο προηγούμενο σφάλμα ασφαλείας.
Αρχικό άρθρο, 16 Ιανουαρίου 2019 (10:07 AM ET): Αν χρησιμοποιείτε τη δημοφιλή εφαρμογή ES File Explorer για Android σε οποιοδήποτε από τα smartphone ή τα tablet Android σας, προσέξτε: ένας ερευνητής ασφαλείας έχει εντοπίσει μια ευπάθεια στην εφαρμογή που θα επέτρεπε σε έναν χάκερ να έχει πρόσβαση σε ευαίσθητες πληροφορίες στη συσκευή σας TechCrunch).
Ο ES File Explorer - ο οποίος έχει εγκατεστημένους πάνω από 100 εκατομμύρια στο Google Play Store - είναι μια πολύ απλή και αποτελεσματική εφαρμογή διαχείρισης αρχείων για το Android. Η εφαρμογή είναι εντελώς δωρεάν με δυνατότητα αναβάθμισης σε ES File Manager Pro, η οποία αφαιρεί τις διαφημίσεις και προσφέρει μια σειρά από νέες λειτουργίες.
Σύμφωνα με τον Baptiste Robert - έναν γαλλικό ερευνητή ασφάλειας που χρησιμοποιεί το ψευδώνυμο "Elliot Alderson" σε μερικά online φόρουμ - η εφαρμογή ES File Explorer περιλαμβάνει ένα μικροσκοπικό κρυφό διακομιστή ιστού. Παρόλο που ο Robert δεν είναι απολύτως βέβαιος για ποιον λόγο ο διακομιστής ιστού βρίσκεται εκεί (υποθέτει ότι μπορεί να έχει να κάνει με streaming βίντεο σε άλλες εφαρμογές που χρησιμοποιούν HTTP), κατέληξε στο συμπέρασμα ότι οποιοσδήποτε χάκερ στο ίδιο δίκτυο με τη συσκευή θα μπορούσε να χρησιμοποιήσει τις ανοιχτές θύρες που συνδέονται με το για να αποκτήσετε πρόσβαση στη συσκευή.
Μόλις ο χάκερ αποκτήσει πρόσβαση μέσω της ανοιχτής θύρας, θα μπορούσε θεωρητικά να πάρει σχεδόν οποιοδήποτε αρχείο από τη συσκευή Android - συμπεριλαμβανομένων φωτογραφιών, βίντεο, αρχείων κειμένου κλπ. - και να το μεταφέρει σε οποιοδήποτε άλλο διακομιστή στον οποίο είχε επίσης πρόσβαση. Θα μπορούσαν επίσης να εκκινήσουν από απόσταση τις εφαρμογές στην εκμεταλλευόμενη συσκευή.
Προφανώς, αυτό το θέμα ευπάθειας γίνεται πρόβλημα μόνο αν βρίσκεστε στο ίδιο δίκτυο με τον hacker, ο οποίος συνήθως συνδέεται με το ίδιο δίκτυο Wi-Fi. Με άλλα λόγια, οι κίνδυνοι αυτής της ευπάθειας, ενώ βρίσκεστε στο σπίτι, είναι περιορισμένοι, αλλά οι κίνδυνοι αυξάνονται εκθετικά εάν βρίσκεστε σε δημόσιο δίκτυο, όπως σε καταστήματα καφέ, αεροδρόμια, βιβλιοθήκες κ.λπ.
Προσπαθήσαμε να επικοινωνήσουμε με την ES App Group, τους δημιουργούς του ES File Explorer, για να λάβουμε μια δήλωση σχετικά με αυτό το ζήτημα ασφαλείας. Ωστόσο, δεν ακούσαμε πάλι πριν από την ώρα του Τύπου. Θα ενημερώσουμε αυτό το άρθρο εάν και όταν λάβουμε μια απάντηση (ED: Βλέπε παραπάνω για δήλωση).
Εν τω μεταξύ, αυτό θα σας σταματήσει από τη χρήση του ES File Explorer; Αν ναι, δείτε μια λίστα με εναλλακτικές λύσεις ή απενεργοποιήστε τα σχόλια με την εφαρμογή εξερεύνησης αρχείων της επιλογής σας.
