Päivitys 18. tammikuuta 2019 (kello 13:15 ET): Saimme eilen sanan ES File Groupin luoneilta ES App Groupilta. Yhtiö ilmoitti meille, että alla olevan artikkelin mukainen HTTP-haavoittuvuus on korjattu.
Sovelluksen uuden version piti kuitenkin käydä läpi hyväksymisprosessi ennen julkaisua Google Play Kaupassa. Tämä odotusaika on ohi, koska sovelluksen uusi versio on nyt aktiivinen ja ladattavissa.
Napsauta alla olevaa painiketta ja varmista, että käytät viimeisintä ES File Explorer -päivitystä, jotta et ole alttiina aiemmalle tietoturvavirheelle.
Alkuperäinen artikkeli, 16. tammikuuta 2019 (klo 10:07 ET): Jos käytät suosittua Android-sovelluksen ES File Exploreria millä tahansa Android-älypuhelimellasi tai -tablet-laitteellasi, ole varovainen: tietoturvatutkija on löytänyt sovelluksen haavoittuvuuden, jonka avulla hakkeri voi käyttää laitteesi arkaluontoisia tietoja (kautta TechCrunch).
ES File Explorer - jolla on yli 100 miljoonaa asennusta Google Play Kauppaan - on erittäin yksinkertainen ja tehokas tiedostonhallintasovellus Androidille. Sovellus on täysin ilmainen, ja sillä on mahdollisuus päivittää ES File Manager Pro -versioon, joka poistaa ilmoitukset ja tarjoaa valikoiman uusia ominaisuuksia.
Baptiste Robertin mukaan - ranskalainen tietoturvatutkija, joka käyttää alias ”Elliot Alderson” joillakin online-foorumeilla - ES File Explorer -sovellus sisältää pienen piilotetun web-palvelimen. Vaikka Robert ei ole täysin varma, miksi web-palvelin on siellä (hän katsoo, että sen voi olla tekemistä videon suoratoistamisen kanssa muihin sovelluksiin HTTP: n avulla), hän päätteli, että kaikki laitteen kanssa samassa verkossa olevat hakkerit voivat käyttää avoimia portteja, jotka on kytketty Web-palvelin pääsyä laitteeseen.
Kun hakkeri saa pääsyn avoimen portin kautta, he voisivat teoriassa ottaa melkein minkä tahansa tiedoston Android-laitteelta - mukaan lukien valokuvat, videot, tekstitiedostot jne. - ja siirtää sen mihin tahansa muulle palvelimelle, jolla heillä oli myös pääsy. He voivat myös käynnistää sovelluksia etäkäyttöön hyödynnetyssä laitteessa.
On selvää, että tästä haavoittuvuudesta tulee ongelma vain, jos olet samassa verkossa kuin hakkeri, joka yleensä liittyy yhteyteen samaan Wi-Fi-verkkoon. Toisin sanoen, tämän haavoittuvuuden vaarat kotona ollessasi ovat vähäiset, mutta vaarat kasvavat räjähdysmäisesti, jos olet julkisessa verkossa, kuten kahviloissa, lentokentillä, kirjastoissa jne.
Yritimme ottaa yhteyttä ES File Groupiin, ES File Explorerin luojiin, saadakseen lausunnon tästä tietoturvaongelmasta. Emme kuitenkaan kuulleet takaisin ennen lehdistöaikaa. Päivitämme tämän artikkelin, jos ja kun saamme vastauksen (ED: Katso lausunto yllä).
Sillä välin estääkö tämä sinua käyttämästä ES File Explorer -sovellusta? Jos näin on, tässä on luettelo vaihtoehdoista tai kuulosta kommenteissa valitsemasi tiedostontutkimussovelluksen kanssa.
